Die Bande stellte auf ihrer Leak-Seite angeblichen Bosch-CAN-Code zur Verfügung und erklärte, sie gebe diesen „kostenlos für jeden Ingenieur und Auto-Enthusiasten“ frei .
Synopsys erklärte öffentlich, die internen Untersuchungen hätten keinerlei Hinweise auf einen unbefugten Zugriff auf die eigenen Systeme oder auf technische Kundendaten ergeben . Die wichtigsten Details aus mehreren Sicherheitsportalen:
Die Sache wird dadurch verkompliziert, dass Synopsys tatsächlich einen separaten, realen Datenvorfall im Frühjahr 2026 hatte (gemeldet den Behörden in Massachusetts im April 2026), bei dem Sozialversicherungsnummern und medizinische Daten offengelegt wurden – dieser Vorfall hat aber nichts mit den aktuellen Behauptungen von D1R zu tun .
Bosch gab kein ausführliches öffentliches Dementi heraus. Nach Angaben von Darknet-Überwachungsquellen bekam das Unternehmen elf Tage Zeit, um Kontakt aufzunehmen und zu verhandeln . Sicherheitsmeldungen zufolge prüft Bosch die Behauptungen, hat aber keinen direkten Einbruch in die eigenen Systeme bestätigt
. Nach dem aktuellen Stand der Berichterstattung (14./15. Juli 2026) gab es keine unabhängige Bestätigung für einen größeren Datenabfluss von Bosch-Entwicklungsdaten
.
Arm wurde ebenfalls als Opfer genannt. Die spezifischen Behauptungen von D1R zu Arm wurden jedoch bisher weniger unabhängig überprüft als die zu Bosch .
Synopsys weist die Vorwürfe entschieden zurück und hat keine Beweise für die Behauptungen von D1R gefunden. Bosch prüft noch. Unabhängige Analysten zweifeln die Glaubwürdigkeit von D1R erheblich an, aber der Fall ist nach dem Stand vom 15. Juli 2026 noch nicht abschließend geklärt.