La BBC è stata informata dagli hacker che hanno attaccato decine di aziende contemporaneamente che non hanno accesso ai dati delle grandi organizzazioni britanniche ritenute vittime.
Secondo i membri dello staff della BBC, di British Airways, Boots e Aer Lingus, sono state rubate informazioni sensibili sulle buste paga.
Gli hacker di Clop, tuttavia, affermano in un'e-mail che "non abbiamo quei dati".
Nel tentativo di costringere le vittime a pagare un riscatto, dal 14 giugno Clop ha pubblicato online i profili delle vittime.
Fino ad ora, però, non sono stati pubblicati i nomi delle vittime più grandi e conosciute del Regno Unito.
Il gruppo ha aggiunto gradualmente i nomi, i siti web e gli indirizzi commerciali di quasi 40 vittime al suo sito web darknet.
Tra le organizzazioni figurano banche, università, agenzie di viaggio e società di software di oltre una dozzina di nazioni, tra cui Regno Unito, Stati Uniti, Germania, Svizzera, Canada e Belgio.
Diverse delle aziende elencate da Clop sul suo presunto "sito di fuga di notizie" hanno riconosciuto autonomamente di aver subito il furto dei loro dati.
In mancanza del pagamento del riscatto, che probabilmente è di centinaia di migliaia di dollari o più in Bitcoin, Clop minaccia di pubblicare i dati rubati sul suo sito web.
Quattro delle otto aziende, tra cui BBC, BA, Aer Lingus e Boots, sostengono che i dati dell'hack sono stati rubati loro perché erano tutti clienti dell'azienda compromessa.
Tuttavia, i criminali informatici hanno ripetutamente negato di aver rubato i dati di Zellis in una corrispondenza con la BBC via e-mail.
"Abbiamo detto a Zellis che non avevamo quelle informazioni. Semplicemente ci mancano. Siamo un gruppo esperto e non abbiamo mai ingannato nessuno, quindi se diciamo di non avere informazioni, non le abbiamo davvero", hanno dichiarato gli hacker.
A causa delle indagini di polizia in corso, Zellis ha dichiarato di non voler commentare la circostanza, ma ha fatto riferimento alla sua precedente dichiarazione.
Possiamo confermare che un piccolo numero di nostri clienti è stato colpito da questo problema globale e stiamo lavorando attivamente per supportarli, si legge nella dichiarazione.
L'azienda afferma che non appena è venuta a conoscenza dell'incidente ha agito immediatamente, scollegando il server del computer su cui era installato il software MOVEit.
L'azienda afferma che sta collaborando con un team esterno esperto di risposta agli incidenti di sicurezza per fornire assistenza nell'analisi forense e ha notificato le autorità competenti del Regno Unito in materia di dati.
Gli esperti di sicurezza informatica sono perplessi dai commenti di Clop, che rendono la situazione più confusa.
Il ricercatore di minacce Brett Callow di Emsisoft afferma che Clop, che si pensa abbia sede in Russia, potrebbe mentire per nascondere il fatto di aver rubato i dati come parte di un accordo di vendita con un altro gruppo di hacker.
Ma Clop ha affermato: "Altri esperti dicono che ci sono altre possibilità.
"Clop non ha alcun motivo reale per dire che non hanno i dati", dice Amir Hadžipasić, amministratore delegato di SOS Intelligence.Se stanno dicendo la verità, allora mi viene da pensare che qualche altro hacker potrebbe essere entrato e aver rubato i dati prima di Clop e se Clop non ha i dati, la situazione è meno prevedibile".
"I file finiranno da qualche parte sul darkweb attraverso un altro gruppo di hacker", ha aggiunto.
L'hack è stato annunciato per la prima volta il 31 maggio da Progress Software - i produttori di MOVEit, un popolare strumento di trasferimento di file.
I criminali hanno trovato un modo per entrare in MOVEit e sono stati poi in grado di utilizzare questo accesso per entrare nei database di potenzialmente centinaia di altre aziende.
Dalla divulgazione iniziale di MOVEit, tuttavia, i ricercatori hanno trovato diversi problemi di sicurezza con il software, il che significa che è possibile che i dati siano stati rubati in un modo diverso da un altro gruppo.
Venerdì scorso, gli Stati Uniti hanno annunciato una ricompensa di 10 milioni di dollari per "informazioni che colleghino la banda Clop o altri attori informatici malintenzionati che prendono di mira le infrastrutture critiche degli Stati Uniti a un governo straniero".
