O grupo publicou o que alegou ser o código de implementação do módulo CAN da Bosch em seu site de vazamentos, dizendo que o estava liberando "de graça para todo engenheiro e entusiasta de carros" .
A Synopsys declarou publicamente que sua investigação não encontrou evidências de acesso não autorizado aos seus sistemas ou a qualquer dado técnico de clientes . Detalhes importantes de vários veículos de notícias de cibersegurança:
A situação é complicada pelo fato de a Synopsys ter tido uma violação de dados real e separada no início de 2026 (divulgada aos reguladores de Massachusetts em abril de 2026) envolvendo a exposição de números de CPF (Social Security Numbers) e informações médicas — mas esse foi um incidente diferente e não está conectado às alegações de julho do D1R .
A Bosch não emitiu uma negativa pública detalhada. De acordo com fontes de monitoramento da dark web, a empresa recebeu 11 dias para fazer contato e negociar . Reportagens de segurança indicam que a Bosch estava investigando as alegações, mas não havia confirmado nenhuma intrusão direta em seus próprios sistemas
. Até o momento das reportagens mais recentes (14 e 15 de julho de 2026), nenhum grande vazamento de dados de propriedade intelectual da Bosch foi verificado de forma independente
.
A Arm foi listada como vítima, mas as alegações específicas do D1R sobre a Arm receberam menos verificação independente em comparação com as alegações sobre a Bosch .
A Synopsys nega veementemente a invasão e não encontrou evidências para apoiar as alegações do D1R. A Bosch ainda está avaliando. Analistas independentes colocaram dúvidas significativas sobre a credibilidade do D1R, mas a situação permanece em aberto em 15 de julho de 2026.