Kumpulan itu menyiarkan apa yang didakwa sebagai kod pelaksanaan modul CAN Bosch di laman bocorannya, dengan mengatakan ia melepaskannya "secara percuma untuk setiap jurutera dan peminat kereta" .
Synopsys secara terbuka menyatakan bahawa siasatannya mendapati tiada bukti capaian tanpa kebenaran ke atas sistemnya atau sebarang data teknikal pelanggan . Butiran utama daripada pelbagai saluran berita keselamatan siber:
Situasi ini menjadi rumit oleh fakta bahawa Synopsys pernah mengalami kebocoran data sebenar yang berasingan pada awal 2026 (didokumenkan kepada pengawal selia Massachusetts pada April 2026) melibatkan pendedahan Nombor Keselamatan Sosial dan maklumat perubatan — tetapi itu adalah insiden berbeza dan tidak berkaitan dengan tuntutan D1R pada Julai .
Bosch tidak mengeluarkan penafian awam yang terperinci. Menurut sumber pemantauan web gelap, syarikat itu diberi 11 hari untuk membuat hubungan dan berunding . Laporan keselamatan menunjukkan Bosch sedang menyiasat tuntutan tersebut tetapi belum mengesahkan sebarang pencerobohan langsung ke dalam sistemnya sendiri
. Setakat laporan terkini (14-15 Julai 2026), tiada kebocoran data besar harta intelek Bosch telah disahkan secara bebas
.
Arm disenaraikan sebagai mangsa, tetapi tuntutan spesifik D1R mengenai Arm menerima kurang pengesahan bebas berbanding tuduhan terhadap Bosch .
Synopsys dengan tegas menafikan pencerobohan itu dan tidak menemui bukti untuk menyokong tuntutan D1R. Bosch masih menilai. Penganalisis bebas telah menimbulkan keraguan yang signifikan terhadap kredibiliti D1R, tetapi situasi ini masih terbuka setakat 15 Julai 2026.