Le 13 juillet 2026, le groupe rançongiciel D1R a affirmé avoir piraté Synopsys via une vulnérabilité web, volé une base de données de 40 000 clients, puis utilisé ces informations pour cibler Bosch et Arm. Synopsys a mené une enquête et déclaré n'avoir trouvé aucune preuve d'accès non autorisé à ses systèmes ni de v...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What happened when the newly emerged D1R ransomware group claimed to have breached Synopsys's sys. Article summary: Here is a thorough, source-backed account of the incident and the corporate responses.. Topic tags: general, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as fact
Le 13 juillet 2026, un groupe rançongiciel jusqu'alors inconnu, baptisé D1R, a fait son apparition sur le dark web et a lancé une revendication fracassante : il aurait piraté Synopsys, un géant américain de la conception de semi-conducteurs, et dérobé une base de données d'environ 40 000 clients professionnels. Le groupe a ensuite affirmé avoir utilisé ces données pour identifier et compromettre deux clients de Synopsys — le géant allemand de l'automobile Bosch et le concepteur de puces britannique Arm. En quelques jours, Synopsys a publiquement démenti ces allégations, affirmant que son enquête n'avait trouvé aucune preuve d'intrusion. Cet article présente un récit factuel de ce qui s'est passé, les réponses de chaque entreprise, et l'état actuel de la situation.
D1R a inscrit trois victimes sur son site de fuite basé sur Tor le 13 juillet 2026 : Synopsys (États-Unis), Bosch (Allemagne) et Arm (Royaume-Uni) . Les allégations du groupe comprenaient :
TARGETLIST.txt), D1R a affirmé avoir identifié puis piraté Bosch et Arm comme cibles secondaires Le groupe a posté ce qu'il présentait comme le code de mise en œuvre du module CAN Bosch sur son site de fuite, affirmant le publier "gratuitement pour tous les ingénieurs et passionnés d'automobile" .
Synopsys a déclaré publiquement que son enquête n'avait trouvé aucune preuve d'accès non autorisé à ses systèmes ou à des données techniques de clients . Points clés issus de plusieurs médias spécialisés en cybersécurité :
La situation est compliquée par le fait que Synopsys avait subi une fuite de données réelle distincte au début de l'année 2026 (divulguée aux autorités du Massachusetts en avril 2026) impliquant des numéros de sécurité sociale et des informations médicales exposées — mais il s'agissait d'un incident différent, sans lien avec les allégations de D1R en juillet .
Bosch n'a pas publié de démenti public détaillé. Selon des sources de surveillance du dark web, l'entreprise avait 11 jours pour prendre contact et négocier . Les rapports de sécurité indiquent que Bosch enquêtait sur les allégations mais n'avait pas confirmé d'intrusion directe dans ses propres systèmes
. Au moment des derniers rapports (14-15 juillet 2026), aucune fuite majeure de données de propriété intellectuelle de Bosch n'avait été vérifiée de manière indépendante
.
Arm a été citée comme victime, mais les allégations spécifiques de D1R concernant Arm ont fait l'objet de moins de vérifications indépendantes que celles concernant Bosch .
Synopsys nie fermement l'intrusion et n'a trouvé aucune preuve étayant les allégations de D1R. Bosch évalue toujours la situation. Des analystes indépendants ont émis des doutes significatifs sur la crédibilité de D1R, mais la situation reste ouverte au 15 juillet 2026.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Le 13 juillet 2026, le groupe rançongiciel D1R a affirmé avoir piraté Synopsys via une vulnérabilité web, volé une base de données de 40 000 clients, puis utilisé ces informations pour cibler Bosch et Arm.
Le 13 juillet 2026, le groupe rançongiciel D1R a affirmé avoir piraté Synopsys via une vulnérabilité web, volé une base de données de 40 000 clients, puis utilisé ces informations pour cibler Bosch et Arm. Synopsys a mené une enquête et déclaré n'avoir trouvé aucune preuve d'accès non autorisé à ses systèmes ni de vol de données techniques de clients.
Bosch enquête sur les allégations sans les confirmer. D1R a publié ce qu'il présente comme du code CAN de Bosch sur son site de fuite, mais les analystes jugent les preuves peu crédibles.