Il 13 luglio 2026, il gruppo ransomware D1R ha dichiarato di aver violato Synopsys tramite una vulnerabilità web, rubando un database di 40.000 clienti aziendali, e di aver usato quei dati per colpire Bosch e Arm. Synopsys ha dichiarato di non aver trovato alcuna prova di accesso non autorizzato e che il gruppo non...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What happened when the newly emerged D1R ransomware group claimed to have breached Synopsys's sys. Article summary: Here is a thorough, source-backed account of the incident and the corporate responses.. Topic tags: general, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as fact
Il 13 luglio 2026, un gruppo ransomware finora sconosciuto chiamato D1R è apparso sul dark web con una rivendicazione eclatante: di aver violato Synopsys, importante azienda statunitense di progettazione di semiconduttori, e di aver rubato un database di circa 40.000 clienti aziendali. Il gruppo ha quindi affermato di aver usato quei dati per identificare e compromettere due clienti di Synopsys: il colosso automobilistico Bosch e il progettista di chip Arm. Nel giro di pochi giorni, Synopsys ha smentito pubblicamente l'accaduto, dichiarando che le sue indagini non hanno trovato alcuna prova di violazione. Questo articolo è un resoconto basato sulle fonti di ciò che è successo, cosa hanno detto le aziende e a che punto siamo.
D1R ha elencato tre vittime sul suo sito di leak basato su Tor il 13 luglio 2026: Synopsys (USA), Bosch (Germania) e Arm (Regno Unito) . Le accuse del gruppo includevano:
TARGETLIST.txt), D1R ha dichiarato di aver identificato e successivamente violato Bosch e Arm come bersagli secondari Il gruppo ha pubblicato quello che sosteneva essere il codice di implementazione del modulo CAN Bosch sul suo sito di leak, affermando di rilasciarlo "gratuitamente per ogni ingegnere e appassionato di auto" .
Synopsys ha dichiarato pubblicamente che le sue indagini non hanno trovato prove di accesso non autorizzato ai suoi sistemi o ai dati tecnici dei clienti . Dettagli chiave da diverse testate di cybersecurity:
La situazione è complicata dal fatto che Synopsys aveva avuto una violazione dei dati reale e separata all'inizio del 2026 (segnalata alle autorità del Massachusetts nell'aprile 2026) che coinvolgeva numeri di previdenza sociale e informazioni mediche esposte — ma si trattava di un incidente diverso e non è collegato alle rivendicazioni di D1R di luglio .
Bosch non ha emesso una smentita pubblica dettagliata. Secondo fonti di monitoraggio del dark web, all'azienda sono stati concessi 11 giorni per contattare e negoziare . I report di sicurezza indicano che Bosch stava indagando sulle rivendicazioni ma non aveva confermato alcuna intrusione diretta nei propri sistemi
. Al momento degli ultimi report (14-15 luglio 2026), nessuna grande fuga di dati di proprietà intellettuale Bosch era stata verificata in modo indipendente
.
Arm è stata elencata come vittima, ma le rivendicazioni specifiche di D1R su Arm hanno ricevuto meno verifiche indipendenti rispetto alle accuse su Bosch .
Synopsys nega fermamente la violazione e non ha trovato prove a sostegno delle affermazioni di D1R. Bosch sta ancora valutando. Analisti indipendenti hanno sollevato seri dubbi sulla credibilità di D1R, ma la situazione rimane aperta al 15 luglio 2026.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Il 13 luglio 2026, il gruppo ransomware D1R ha dichiarato di aver violato Synopsys tramite una vulnerabilità web, rubando un database di 40.000 clienti aziendali, e di aver usato quei dati per colpire Bosch e Arm.
Il 13 luglio 2026, il gruppo ransomware D1R ha dichiarato di aver violato Synopsys tramite una vulnerabilità web, rubando un database di 40.000 clienti aziendali, e di aver usato quei dati per colpire Bosch e Arm. Synopsys ha dichiarato di non aver trovato alcuna prova di accesso non autorizzato e che il gruppo non ha mai contattato l'azienda per un riscatto.
Le prove fornite da D1R (screenshot e codice) sono state valutate come deboli o riciclate da precedenti fughe di dati, gettando dubbi sulla credibilità del gruppo.