Gruppen offentliggjorte, hvad de hævdede var kildekode til Bosch' CAN-modul-implementering på deres lækageside og skrev, at de frigav den "gratis for enhver ingeniør og bildetaljeentusiast" .
Synopsys offentliggjorde, at deres undersøgelse ikke fandt beviser for uautoriseret adgang til deres systemer eller nogen form for teknisk kundedata . Vigtige detaljer fra flere cybersikkerhedsmedier:
Situationen kompliceres af, at Synopsys havde et separat, reelt datalæk tidligere i 2026 (indberettet til myndigheder i Massachusetts i april 2026), der involverede eksponerede CPR-numre og medicinske oplysninger – men det var en anden hændelse og er ikke forbundet med D1R's påstande i juli .
Bosch udsendte ikke et detaljeret offentligt afslag. Ifølge kilder, der overvåger det mørke net, fik virksomheden 11 dage til at tage kontakt og forhandle . Sikkerhedsrapporter indikerer, at Bosch undersøgte påstandene, men ikke havde bekræftet noget direkte indbrud i deres egne systemer
. Ifølge de seneste rapporter (14.-15. juli 2026) var intet større datalæk af Bosch' intellektuelle ejendom blevet uafhængigt verificeret
.
Arm blev opført som et offer, men D1R's specifikke påstande vedrørende Arm modtog mindre uafhængig verifikation sammenlignet med anklagerne mod Bosch .
Synopsys afviser bestemt indbruddet og har ikke fundet beviser, der understøtter D1R's påstande. Bosch vurderer stadig situationen. Uafhængige analytikere har sået betydelig tvivl om D1R's troværdighed, men situationen er fortsat åben pr. 15. juli 2026.