D1R na svém únikovém webu zveřejnila to, co označila za kód implementace CAN modulu Bosch, s prohlášením, že jej uvolňuje „zdarma pro každého inženýra a automobilového nadšence" .
Synopsys veřejně prohlásila, že její vyšetřování nenašlo žádné důkazy o neoprávněném přístupu do svých systémů ani o úniku jakýchkoli technických dat zákazníků . Další podrobnosti z více zdrojů kybernetické bezpečnosti:
Situaci komplikuje fakt, že Synopsys skutečně řešila samostatný únik dat na začátku roku 2026 (oznámený regulátorům v Massachusetts v dubnu 2026), při kterém došlo k prozrazení čísel sociálního pojištění a zdravotních údajů – to se ale týkalo zcela jiného incidentu a nesouvisí s červencovými tvrzeními D1R .
Bosch nevydal podrobné veřejné popření. Podle zdrojů monitorujících temný web dostala společnost 11 dní na navázání kontaktu a vyjednávání . Bezpečnostní reporty uvádějí, že Bosch tvrzení vyšetřoval, ale nepotvrdil žádný přímý průnik do svých vlastních systémů
. Skupina D1R na svém únikovém webu zveřejnila to, co označila za kód implementace CAN modulu Bosch, s prohlášením, že jej uvolňuje „zdarma pro každého inženýra a automobilového nadšence"
. Ke dni posledních zpráv (14.–15. července 2026) nebyl nezávisle ověřen žádný zásadní únik dat z duševního vlastnictví Bosch
.
Arm byla uvedena jako oběť, ale konkrétní tvrzení D1R o Arm se dočkala méně nezávislého ověření ve srovnání s obviněními vůči Bosch .
Synopsys důrazně popírá narušení a nenašla žádné důkazy, které by podpořily tvrzení D1R. Bosch situaci stále vyhodnocuje. Nezávislí analytici výrazně zpochybnili důvěryhodnost D1R, ale situace zůstává k 15. červenci 2026 otevřená.