Op 13 juli 2026 verscheen de onbekende ransomwaregroep D1R op het darkweb en claimde dat het via een kwetsbaarheid in de website van Synopsys een database met 40.000 zakelijke klanten had gestolen, waarmee het ook Bos... Synopsys heeft na intern onderzoek geen enkel bewijs van een inbraak gevonden; de dreigingsactor...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What happened when the newly emerged D1R ransomware group claimed to have breached Synopsys's sys. Article summary: Here is a thorough, source-backed account of the incident and the corporate responses.. Topic tags: general, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as fact
Op 13 juli 2026 dook een voorheen onbekende ransomwaregroep genaamd D1R op in het darkweb. De groep deed op haar Tor-gebaseerde leksite een opvallende bewering: ze had het Amerikaanse halfgeleiderontwerpbedrijf Synopsys weten te kraken via een kwetsbaarheid op de website. Hierbij zou een database met ongeveer 40.000 zakelijke klanten zijn buitgemaakt . Vervolgens zou D1R deze data hebben gebruikt om twee klanten van Synopsys te identificeren en te compromitteren: de Duitse autogigant Bosch en de Britse chipontwerper Arm
. Binnen enkele dagen weerlegde Synopsys de claim echter publiekelijk: het eigen onderzoek vond geen enkel bewijs van een inbraak. Dit artikel geeft een gedetailleerd, op bronnen gebaseerd overzicht van wat er gebeurde, wat elk bedrijf zei en hoe de situatie er nu voor staat.
D1R plaatste op 13 juli 2026 drie vermeende slachtoffers op haar leksite: Synopsys (VS), Bosch (Duitsland) en Arm (VK) . De groep deed de volgende beweringen:
TARGETLIST.txt, zei D1R Bosch en Arm te hebben geïdentificeerd en vervolgens te zijn binnengedrongen De groep plaatste een zogenaamd voorbeeld van de Bosch CAN-modulecode op haar leksite met de mededeling dat het 'gratis voor elke ingenieur en autoliefhebber' beschikbaar werd gesteld .
Synopsys stelde in een openbare verklaring dat uit het eigen onderzoek geen bewijs van ongeautoriseerde toegang tot haar systemen of klantengegevens naar voren was gekomen . De belangrijkste details uit meerdere cybersecurity-nieuwsbronnen:
De situatie wordt vertroebeld doordat Synopsys eerder in 2026 (in april gemeld aan toezichthouders in Massachusetts) een losstaand, reëel datalek had, waarbij burgerservicenummers en medische gegevens waren blootgesteld. Dat incident staat echter los van D1R's claims in juli .
Bosch kwam niet met een gedetailleerde publieke ontkenning. Volgens darkweb-monitoringbronnen kreeg het bedrijf 11 dagen de tijd om contact op te nemen en te onderhandelen . Beveiligingsjournalisten melden dat Bosch de claims onderzoekt, maar geen bevestiging heeft gegeven van een directe inbraak in de eigen systemen
. D1R plaatste wat het beweerde dat Bosch CAN-modulecode was op haar leksite
. Vanaf de meest recente berichtgeving (14-15 juli 2026) was geen grootschalig datalek van Bosch' intellectuele eigendom onafhankelijk geverifieerd
.
Arm stond op de lijst, maar de specifieke claims van D1R over Arm kregen beduidend minder onafhankelijke verificatie dan die over Bosch .
Synopsys ontkent de inbraak nadrukkelijk en heeft geen bewijs gevonden voor de claims van D1R. Bosch is nog bezig met eigen onderzoek. Onafhankelijke analisten hebben ernstige twijfel gezaaid over de geloofwaardigheid van D1R, maar de situatie blijft vooralsnog onbeslist (stand per 15 juli 2026).
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Op 13 juli 2026 verscheen de onbekende ransomwaregroep D1R op het darkweb en claimde dat het via een kwetsbaarheid in de website van Synopsys een database met 40.000 zakelijke klanten had gestolen, waarmee het ook Bos...
Op 13 juli 2026 verscheen de onbekende ransomwaregroep D1R op het darkweb en claimde dat het via een kwetsbaarheid in de website van Synopsys een database met 40.000 zakelijke klanten had gestolen, waarmee het ook Bos... Synopsys heeft na intern onderzoek geen enkel bewijs van een inbraak gevonden; de dreigingsactor heeft nooit contact opgenomen met het bedrijf.
De D1R groep plaatste zogenaamd gestolen Bosch CAN modulecode op haar leksite, maar onafhankelijke analisten beschouwen het bewijs als gefabriceerd of samengesteld uit oudere lekken.