La BBC ha recibido un comunicado de los ciberdelincuentes en el que afirman no poseer los datos de las grandes organizaciones del Reino Unido que supuestamente han sido objeto de un hackeo masivo.
Datos sensibles de nóminas fueron robados en la brecha el mes pasado, según organizaciones como la BBC, British Airways y Boots.
Pero a partir de ahora, según los hackers Clop, "no tenemos esos datos".
Esto hace más probable que Clop esté mintiendo o que los datos hayan sido obtenidos por otro grupo de hackers no identificado.
El servicio de nóminas británico Zellis, en el que irrumpieron los hackers para acceder a los datos de la BBC, Boots y BA, dijo que no podía hacer comentarios porque había una investigación policial en curso.
En un esfuerzo por coaccionarles para que paguen un rescate, Clop ha estado publicando los perfiles de las empresas víctimas de su hackeo desde el 14 de junio.
Pero hasta ahora no se han publicado los nombres de las víctimas más grandes y conocidas del Reino Unido.
Los nombres, sitios web y direcciones comerciales de casi 50 víctimas han sido todos añadidos por Clop en pequeños lotes a su sitio web de la darknet.
Más de una docena de naciones, entre ellas Estados Unidos, Alemania, Suiza, Reino Unido, Canadá y Bélgica, están representadas por las organizaciones, que también incluyen bancos, universidades, agencias de viajes y empresas de software.
Varias de las empresas enumeradas por Clop en su supuesto "sitio de filtraciones" han reconocido de forma independiente haber sufrido el robo de sus datos.
A menos que las víctimas paguen un rescate en Bitcoin que probablemente ascienda a cientos de miles de dólares o más, Clop amenaza con publicar los datos robados.
Se cree que cientos de empresas que utilizaban el software de transferencia de archivos MOVEit sufrieron el robo de sus datos.
Ocho importantes empresas británicas, entre ellas la BBC, BA y Boots, se encontraban entre las afectadas. Eran clientes de Zellis, que también se vio comprometida por MOVEit.
Sin embargo, los ciberdelincuentes negaron repetidamente haber robado los datos de Zellis en una conversación por correo electrónico con la BBC.
"Le dijimos a Zellis que no teníamos esa información. Simplemente carecemos de ella. Somos un grupo veterano que nunca ha engañado a nadie; si decimos que no tenemos información, es que no la tenemos", argumentaron los hackers.
Sólo remitiéndose a su comunicado anterior, Zellis dijo: "Podemos confirmar que un pequeño número de nuestros clientes se han visto afectados por este problema global y estamos trabajando activamente para darles soporte. ".
La empresa afirma que, en cuanto tuvo conocimiento del hackeo, actuó rápidamente para desconectar el servidor en el que estaba instalado el software MOVEit.
La empresa afirma que, para responder al ataque, ha contratado a un equipo de seguridad externo experto y ha informado a las autoridades de datos pertinentes del Reino Unido.
Las afirmaciones de Clop, que enturbian aún más una situación ya de por sí complicada, dejan perplejos a los expertos en ciberseguridad.
Según el investigador de amenazas Brett Callow, de Emsisoft, Clop podría estar ocultando el hecho de que robaron los datos como parte de un acuerdo con otro grupo de piratas informáticos para venderlos.
Clop, sin embargo, insistió en que "no vendimos nada a otros hackers".
Existen numerosas posibilidades, según otros expertos.
El jefe de SOS Intelligence, Amir Hadipasi, declaró que "Clop no tiene ninguna razón real para decir que no tienen los datos."
Si están diciendo la verdad, creo que algunos otros hackers pueden haber entrado y robado los datos antes que Clop, y si Clop no tiene los datos, esta situación es menos predecible. Otro grupo de piratas informáticos utilizará sus habilidades para introducir los archivos en algún lugar de la darkweb, continuó.
Progress Software, la empresa que está detrás de MOVEit, reveló por primera vez el pirateo el 31 de mayo.
Los ladrones descubrieron una forma de vulnerar MOVEit, y luego pudieron utilizar ese acceso para acceder a las bases de datos de quizás cientos de otras empresas.
No obstante, es posible que los datos fueran robados de otra forma por un grupo diferente, ya que se han descubierto varios fallos de seguridad en el software desde la revelación inicial de MOVEit.
Estados Unidos ofreció el viernes una recompensa de 10 millones de dólares por "información que vincule a la banda Clop o a cualquier otro ciberagente malicioso que ataque infraestructuras críticas estadounidenses con un gobierno extranjero"."
