La BBC ha ricevuto una dichiarazione dai criminali informatici che affermano di non essere in possesso dei dati di grandi organizzazioni del Regno Unito che sarebbero state oggetto di un hack diffuso.
I dati sensibili delle buste paga sono stati rubati nella violazione del mese scorso, secondo organizzazioni come la BBC, British Airways e Boots.
Ma al momento, secondo gli hacker Clop, "non abbiamo quei dati".
Questo rende più probabile che Clop stia mentendo o che i dati siano stati ottenuti da un altro gruppo di hacker non identificato.
Il servizio di buste paga britannico Zellis, che gli hacker hanno violato per accedere ai dati di BBC, Boots e BA, ha dichiarato di non poter commentare perché è in corso un'indagine di polizia.
Nel tentativo di costringerli a pagare un riscatto, dal 14 giugno Clop ha pubblicato i profili delle aziende vittime del suo hacking.
Ma finora non sono stati pubblicati i nomi delle vittime più grandi e conosciute del Regno Unito.
I nomi, i siti web e gli indirizzi commerciali di quasi 50 vittime sono stati aggiunti da Clop in piccoli lotti al suo sito web darknet.
Più di una dozzina di nazioni, tra cui Stati Uniti, Germania, Svizzera, Regno Unito, Canada e Belgio, sono rappresentate dalle organizzazioni, che includono anche banche, università, agenzie di viaggio e aziende di software.
Diverse delle aziende elencate da Clop sul suo presunto "sito di fuga di notizie" hanno riconosciuto indipendentemente di aver subito il furto dei loro dati.
Se le vittime non pagheranno un riscatto in Bitcoin che probabilmente vale centinaia di migliaia di dollari o più, Clop minaccia di pubblicare i dati rubati.
Si ritiene che centinaia di aziende che utilizzavano il software di trasferimento file MOVEit abbiano subito il furto dei loro dati.
Otto importanti aziende britanniche, tra cui la BBC, BA e Boots, sono state tra quelle colpite. Erano clienti di Zellis, anch'essa compromessa da MOVEit.
Tuttavia, i criminali informatici hanno ripetutamente negato di aver rubato i dati di Zellis in una conversazione via e-mail con la BBC.
"Abbiamo detto a Zellis che non avevamo quelle informazioni. Semplicemente ci mancano. Siamo un gruppo veterano che non ha mai ingannato nessuno; se diciamo di non avere informazioni, non le abbiamo", hanno sostenuto gli hacker.
Solo facendo riferimento alla sua precedente dichiarazione, Zellis ha detto: "Possiamo confermare che un piccolo numero di nostri clienti è stato colpito da questo problema globale e stiamo lavorando attivamente per supportarli". "
L'azienda sostiene che non appena è venuta a conoscenza dell'hack, ha agito rapidamente per scollegare il server su cui era installato il software MOVEit.
L'azienda sostiene che per rispondere all'attacco ha assunto un team di sicurezza esterno esperto e ha informato le autorità competenti in materia di dati del Regno Unito.
Le affermazioni di Clop, che offuscano ulteriormente una situazione già complicata, lasciano perplessi gli esperti di sicurezza informatica.
Secondo il ricercatore di minacce Brett Callow di Emsisoft, Clop potrebbe nascondere il fatto di aver rubato i dati come parte di un accordo con un altro gruppo di hacker per venderli.
Clop, tuttavia, ha insistito sul fatto che "non abbiamo venduto nulla ad altri hacker".
Ci sono numerose possibilità, secondo altri esperti.
Il capo di SOS Intelligence, Amir Hadipasi, ha dichiarato che "Clop non ha alcun motivo reale per dire di non avere i dati"."Se stanno dicendo la verità, credo che qualche altro hacker possa aver fatto irruzione e rubato i dati prima di Clop, e se Clop non ha i dati, la situazione è meno prevedibile. Un altro gruppo di hacker userà le proprie abilità di hackeraggio per portare i file sul darkweb da qualche parte, ha continuato.
Progress Software, l'azienda dietro MOVEit, ha rivelato per la prima volta l'hacking il 31 maggio.
I ladri hanno scoperto un modo per violare MOVEit, e sono stati poi in grado di usare quell'accesso per ottenere l'accesso ai database di forse centinaia di altre aziende.
È tuttavia possibile che i dati siano stati rubati in modo diverso da un altro gruppo, dato che dopo la divulgazione iniziale di MOVEit sono state scoperte diverse falle di sicurezza nel software.
Gli Stati Uniti hanno offerto venerdì una ricompensa di 10 milioni di dollari per "informazioni che colleghino la banda di Clop o altri attori informatici malintenzionati che attaccano le infrastrutture critiche degli Stati Uniti a un governo straniero".
