Den 13 juli 2026 dök den nya utpressningsgruppen D1R upp på dark web och påstod sig ha hackat Synopsys, stulit en kunddatabas med 40 000 företag och sedan använt den informationen för att attackera både Bosch och Arm. Synopsys har offentligt meddelat att man efter en grundlig utredning inte funnit några bevis för et...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What happened when the newly emerged D1R ransomware group claimed to have breached Synopsys's sys. Article summary: Here is a thorough, source-backed account of the incident and the corporate responses.. Topic tags: general, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as fact
Den 13 juli 2026 dök en tidigare okänd utpressningsgrupp vid namn D1R upp på dark web och gjorde ett dramatiskt påstående: man hade hackat Synopsys, ett stort amerikanskt företag som utvecklar mjukvara för halvledardesign, och stulit en databas med cirka 40 000 företagskunder. Gruppen påstod sig därefter ha använt den informationen för att identifiera och även attackera två av Synopsys kunder – den tyska fordonsjätten Bosch och den brittiska chipdesignern Arm. Inom några få dagar gick Synopsys ut offentligt och dementerade påståendet: företagets utredning hade inte funnit några bevis för ett intrång. Den här artikeln är en källbaserad redogörelse för vad som hände, vad varje företag har sagt och var situationen befinner sig just nu.
D1R listade tre offer på sin Tor-baserade läcksajt på dark web den 13 juli 2026: Synopsys (USA), Bosch (Tyskland) och Arm (Storbritannien) . Gruppens påståenden omfattade:
TARGETLIST.txt) identifierat och därefter hackat Bosch och Arm som sekundära mål Gruppen publicerade vad den påstod var källkod för Boschs CAN-modulimplementation på sin läcksajt, med orden att man släppte den ”gratis för alla ingenjörer och bilentusiaster” .
Synopsys gick ut offentligt och meddelade att företagets utredning inte funnit några bevis för obehörig åtkomst till dess system eller till någon teknisk kunddata . Viktiga detaljer från flera cybersäkerhetsmedier:
Situationen kompliceras av att Synopsys hade ett separat, verkligt dataintrång tidigare under 2026 (anmält till delstaten Massachusetts i april 2026) som rörde exponerade personnummer och medicinsk information – men det var en annan incident och har inget samband med D1R:s påståenden i juli .
Bosch utfärdade inget detaljerat offentligt dementi. Enligt dark web-övervakningskällor fick företaget 11 dagar på sig att ta kontakt och förhandla . Säkerhetsrapportering indikerar att Bosch utredde påståendena men inte hade bekräftat något direkt intrång i sina egna system
. Enligt de senaste rapporterna (14–15 juli 2026) hade inget större dataläckage av Boschs immateriella rättigheter oberoende verifierats
.
Arm listades som ett offer, men D1R:s specifika påståenden om Arm fick mindre oberoende verifiering jämfört med anklagelserna mot Bosch .
Synopsys förnekar bestämt intrånget och har inte funnit några bevis som stöder D1R:s påståenden. Bosch utreder fortfarande. Oberoende analytiker har sått betydande tvivel om D1R:s trovärdighet, men situationen är fortfarande öppen per den 15 juli 2026.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Den 13 juli 2026 dök den nya utpressningsgruppen D1R upp på dark web och påstod sig ha hackat Synopsys, stulit en kunddatabas med 40 000 företag och sedan använt den informationen för att attackera både Bosch och Arm.
Den 13 juli 2026 dök den nya utpressningsgruppen D1R upp på dark web och påstod sig ha hackat Synopsys, stulit en kunddatabas med 40 000 företag och sedan använt den informationen för att attackera både Bosch och Arm. Synopsys har offentligt meddelat att man efter en grundlig utredning inte funnit några bevis för ett intrång.
Bosch utreder fortfarande påståendena, och oberoende säkerhetsexperter har ifrågasatt D1R:s trovärdighet – deras ”bevis” ser ut att vara hopfogade från äldre läckor.