13 июля 2026 года группа D1R заявила о взломе Synopsys через уязвимость на сайте, похитив базу данных на 40 000 корпоративных клиентов. Используя эти данные, D1R, по их словам, атаковала Bosch и Arm, похитив инженерную документацию Bosch по CAN модулям.

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What happened when the newly emerged D1R ransomware group claimed to have breached Synopsys's sys. Article summary: Here is a thorough, source-backed account of the incident and the corporate responses.. Topic tags: general, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as fact
13 июля 2026 года на просторах даркнета появилась новая группа вымогателей под названием D1R. Она заявила о масштабной кибератаке на американского разработчика ПО для проектирования микросхем Synopsys, а также на двух его клиентов — немецкого автогиганта Bosch и британского разработчика чипов Arm. Synopsys в ответ заявила, что не нашла никаких доказательств взлома. Разбираемся, что произошло на самом деле.
Свои заявления группа опубликовала на собственном сайте в сети Tor. В списке жертв значились три компании: Synopsys (США), Bosch (Германия) и Arm (Великобритания) . Основные тезисы D1R:
TARGETLIST.txt), злоумышленники, по их словам, выбрали цели для следующей атаки — Bosch и Arm В качестве доказательства D1R выложила на своём сайте то, что она называет кодом реализации CAN-модуля Bosch, сопроводив это комментарием: "бесплатно для каждого инженера и автолюбителя" .
Synopsys публично опровергла заявления хакеров. Компания заявила, что её внутреннее расследование не выявило никаких следов несанкционированного доступа ни к её системам, ни к каким-либо техническим данным клиентов .
Ключевые моменты из заявлений компании и сообщений СМИ:
Ситуацию осложняет тот факт, что у Synopsys действительно была утечка данных в начале 2026 года (о ней компания сообщила регулирующим органам Массачусетса в апреле). Тогда были скомпрометированы номера социального страхования и медицинская информация сотрудников. Однако это был отдельный инцидент, не связанный с заявлениями D1R .
Bosch не выступила с подробным публичным опровержением. Из данных мониторинга даркнета следует, что компания получила 11 дней на то, чтобы связаться с хакерами и начать переговоры . Согласно сообщениям в СМИ, Bosch проводит собственное расследование, но на данный момент не подтвердила факта прямого взлома своих систем
. По состоянию на 14-15 июля 2026 года независимого подтверждения утечки данных или интеллектуальной собственности Bosch обнаружено не было
.
Arm также была включена в список жертв, однако конкретные заявления D1R в отношении этой компании получили меньше независимой проверки по сравнению с обвинениями в адрес Bosch .
Synopsys категорически отрицает факт взлома и не нашла никаких доказательств, подтверждающих заявления D1R. Bosch продолжает собственное расследование. Независимые аналитики поставили под сомнение достоверность заявлений D1R, однако ситуация остаётся открытой по состоянию на 15 июля 2026 года.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
13 июля 2026 года группа D1R заявила о взломе Synopsys через уязвимость на сайте, похитив базу данных на 40 000 корпоративных клиентов.
13 июля 2026 года группа D1R заявила о взломе Synopsys через уязвимость на сайте, похитив базу данных на 40 000 корпоративных клиентов. Используя эти данные, D1R, по их словам, атаковала Bosch и Arm, похитив инженерную документацию Bosch по CAN модулям.
Synopsys официально заявила, что не обнаружила следов несанкционированного доступа; эксперты считают доказательства D1R сфабрикованными.