Los hackers que atacaron a decenas de empresas a la vez han informado a la BBC de que no tienen acceso a los datos de las grandes organizaciones británicas que se cree que han sido las víctimas.
Según miembros del personal de la BBC, British Airways, Boots y Aer Lingus, se robó información sensible sobre nóminas.
Los hackers de Clop, sin embargo, afirman que "no tenemos esos datos" en un correo electrónico.
En un esfuerzo por coaccionar a las víctimas para que paguen un rescate, Clop ha estado publicando perfiles de víctimas en Internet desde el 14 de junio.
Sin embargo, hasta ahora, no se ha publicado ninguno de los nombres de las víctimas más importantes y conocidas del Reino Unido.
Por otra parte, Clop ha ido añadiendo gradualmente los nombres, sitios web y direcciones comerciales de cerca de 40 víctimas a su sitio web de la darknet.
Bancos, universidades, agencias de viajes y empresas de software de más de una docena de naciones, entre ellas Reino Unido, Estados Unidos, Alemania, Suiza, Canadá y Bélgica, se encuentran entre las organizaciones.
Varias de las empresas enumeradas por Clop en su supuesto "sitio de filtraciones" han reconocido de forma independiente haber sufrido el robo de sus datos.
Si no se paga el rescate, que probablemente asciende a cientos de miles de dólares o más en Bitcoin, Clop amenaza con publicar los datos robados en su sitio web.
Cuatro de las ocho empresas, entre ellas la BBC, BA, Aer Lingus y Boots, afirman que los datos del hackeo les fueron robados porque todas eran clientes de la empresa que se vio comprometida.
Sin embargo, los ciberdelincuentes negaron repetidamente haber robado los datos de Zellis en una correspondencia con la BBC vía correo electrónico.
"Le dijimos a Zellis que no teníamos esa información. Simplemente carecemos de ella. Somos un grupo experimentado y nunca hemos engañado a nadie, así que si decimos que no tenemos información, es que realmente no la tenemos", declararon los hackers.
Como consecuencia de la investigación policial en curso, Zellis declaró que no haría comentarios sobre esta circunstancia. pero se remitió a su declaración anterior.
Podemos confirmar que un pequeño número de nuestros clientes se han visto afectados por este problema global, y estamos trabajando activamente para darles soporte, dice el comunicado.
La compañía afirma que en cuanto tuvo conocimiento del incidente tomó medidas inmediatas, desconectando el servidor informático que tenía instalado el software MOVEit.
La firma asegura que está trabajando con un equipo externo experto en respuesta a incidentes de seguridad para ayudar con el análisis forense y que ha notificado el hecho a las autoridades de datos pertinentes del Reino Unido.
Los expertos en ciberseguridad están desconcertados por los comentarios de Clop, lo que enturbia aún más la situación.
El investigador de amenazas Brett Callow, de Emsisoft, afirma que Clop, que se cree que tiene su sede en Rusia, podría estar mintiendo para encubrir el hecho de que robaron los datos como parte de un acuerdo de venta con otro grupo de piratas informáticos.
Pero Clop afirmó: "No vendimos nada a otros hackers".
Otros expertos dicen que hay otras posibilidades.
"Clop no tiene ninguna razón real para decir que no tienen los datos", dice el director ejecutivo de SOS Intelligence, Amir Hadžipasić ..
"Si están diciendo la verdad, entonces me hace pensar que algunos otros hackers pueden haber entrado y robado los datos antes que Clop y si Clop no tiene los datos, entonces esta situación es menos predecible".
"Los archivos van a terminar en algún lugar de la darkweb a través de otro grupo de hackers", añadió.
El hackeo fue anunciado por primera vez el 31 de mayo por Progress Software - los creadores de MOVEit, que es una popular herramienta de transferencia de archivos.
Los delincuentes encontraron una manera de entrar en MOVEit y luego fueron capaces de utilizar ese acceso para entrar en las bases de datos de potencialmente cientos de otras empresas.
Desde la divulgación inicial MOVEit sin embargo, los investigadores han encontrado múltiples problemas de seguridad con el software que significa que es posible que los datos fueron robados de una manera diferente de un grupo diferente.
El viernes, Estados Unidos anunció una recompensa de 10 millones de dólares por "información que vincule a la banda Clop o a cualquier otro ciberagente malicioso que tenga como objetivo infraestructuras críticas de Estados Unidos con un gobierno extranjero".
