วันที่ 13 กรกฎาคม 2026 กลุ่ม ransomware น้องใหม่ D1R โผล่บนดาร์กเว็บ อ้างเจาะช่องโหว่เว็บไซต์ Synopsys ขโมยฐานข้อมูลลูกค้าองค์กรกว่า 40,000 ราย จากนั้นใช้ข้อมูลดังกล่าวเจาะเป้าหมายต่อไปยัง Bosch และ Arm Synopsys ออกแถลงการณ์ยืนยันหลังตรวจสอบแล้ว 'ไม่พบหลักฐานการเข้าถึงโดยไม่ได้รับอนุญาต' และกลุ่ม D1R ไม่เคยติดต่อเรี...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What happened when the newly emerged D1R ransomware group claimed to have breached Synopsys's sys. Article summary: Here is a thorough, source-backed account of the incident and the corporate responses.. Topic tags: general, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as fact
เมื่อวันที่ 13 กรกฎาคม 2026 กลุ่ม ransomware น้องใหม่ที่ชื่อ D1R ได้ปรากฏตัวบนดาร์กเว็บและสร้างกระแสด้วยการอ้างว่าเจาะระบบ Synopsys บริษัทออกแบบเซมิคอนดักเตอร์รายใหญ่ของสหรัฐฯ และขโมยฐานข้อมูลลูกค้าองค์กรราว 40,000 ราย จากนั้นกลุ่มดังกล่าวอ้างว่าใช้ข้อมูลดังกล่าวระบุและเจาะระบบลูกค้าของ Synopsys อีก 2 ราย ได้แก่ Bosch ยักษ์ใหญ่ยานยนต์เยอรมัน และ Arm บริษัทออกแบบชิปจากอังกฤษ อย่างไรก็ตาม Synopsys ออกมาปฏิเสธภายในไม่กี่วัน โดยระบุว่าการตรวจสอบไม่พบหลักฐานการละเมิดใดๆ บทความนี้นำเสนอข้อเท็จจริงที่อ้างอิงจากแหล่งข่าวตรงตามลำดับเหตุการณ์ พร้อมคำตอบของแต่ละบริษัทและสถานะล่าสุด
D1R ระบุชื่อเหยื่อ 3 รายบนเว็บไซต์รั่วไหลที่โฮสต์บนเครือข่าย Tor เมื่อวันที่ 13 กรกฎาคม 2026 ได้แก่ Synopsys (สหรัฐฯ), Bosch (เยอรมนี) และ Arm (อังกฤษ) ข้อกล่าวหาของกลุ่มประกอบด้วย:
TARGETLIST.txt) D1R อ้างว่าระบุและเจาะระบบ Bosch และ Arm ซึ่งเป็นเป้าหมายระดับรองลงมา กลุ่มดังกล่าวโพสต์สิ่งที่อ้างว่าเป็นโค้ด CAN module implementation ของ Bosch บนเว็บไซต์รั่วไหล โดยระบุว่าปล่อยให้ "วิศวกรและคนรักรถทุกคนดาวน์โหลดฟรี"
Synopsys แถลงการณ์อย่างเป็นทางการว่า การตรวจสอบภายในไม่พบหลักฐานการเข้าถึงโดยไม่ได้รับอนุญาต ในระบบหรือข้อมูลทางเทคนิคของลูกค้า รายละเอียดสำคัญจากสื่อไซเบอร์ความปลอดภัยหลายแห่ง:
สถานการณ์มีความซับซ้อนเพราะ Synopsys มี เหตุการณ์ละเมิดข้อมูลจริงในช่วงต้นปี 2026 (เปิดเผยต่อหน่วยงานรัฐแมสซาชูเซตส์ในเดือนเมษายน 2026) ซึ่งเกี่ยวข้องกับหมายเลขประกันสังคมและข้อมูลทางการแพทย์ที่ถูกเปิดเผย — แต่เป็นเหตุการณ์คนละครั้งและไม่เกี่ยวข้องกับข้อกล่าวหาของ D1R ในเดือนกรกฎาคม
Bosch ไม่ได้ออกแถลงการณ์ปฏิเสธโดยละเอียด ตามแหล่งข่าวที่ติดตามดาร์กเว็บ ทางบริษัทได้รับ เวลา 11 วันในการติดต่อและเจรจา รายงานด้านความปลอดภัยระบุว่า Bosch กำลังสอบสวนข้อกล่าวหา แต่ยังไม่ยืนยันการถูกเจาะระบบโดยตรง
ณ วันที่รายงานล่าสุด (14-15 กรกฎาคม 2026) ยังไม่มีการยืนยันโดยอิสระถึงการรั่วไหลของทรัพย์สินทางปัญญาของ Bosch
Arm ถูกระบุเป็นเหยื่อ แต่ข้อกล่าวหาเฉพาะของ D1R ต่อ Arm ได้รับการตรวจสอบจากแหล่งอิสระน้อยกว่าข้อกล่าวหาต่อ Bosch
Synopsys ปฏิเสธอย่างหนักแน่นและไม่พบหลักฐานสนับสนุนข้อกล่าวหาของ D1R Bosch ยังคงประเมินสถานการณ์ นักวิเคราะห์อิสระตั้งข้อสงสัยอย่างมากต่อความน่าเชื่อถือของ D1R แต่สถานการณ์ยังคงเปิดกว้าง ณ วันที่ 15 กรกฎาคม 2026
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
วันที่ 13 กรกฎาคม 2026 กลุ่ม ransomware น้องใหม่ D1R โผล่บนดาร์กเว็บ อ้างเจาะช่องโหว่เว็บไซต์ Synopsys ขโมยฐานข้อมูลลูกค้าองค์กรกว่า 40,000 ราย จากนั้นใช้ข้อมูลดังกล่าวเจาะเป้าหมายต่อไปยัง Bosch และ Arm
วันที่ 13 กรกฎาคม 2026 กลุ่ม ransomware น้องใหม่ D1R โผล่บนดาร์กเว็บ อ้างเจาะช่องโหว่เว็บไซต์ Synopsys ขโมยฐานข้อมูลลูกค้าองค์กรกว่า 40,000 ราย จากนั้นใช้ข้อมูลดังกล่าวเจาะเป้าหมายต่อไปยัง Bosch และ Arm Synopsys ออกแถลงการณ์ยืนยันหลังตรวจสอบแล้ว 'ไม่พบหลักฐานการเข้าถึงโดยไม่ได้รับอนุญาต' และกลุ่ม D1R ไม่เคยติดต่อเรียกค่าไถ่ ส่วนหลักฐานที่ D1R โชว์ถูกประเมินว่าเป็นภาพประกอบหรือข้อมูลเก่าที่นำมาใช้ซ้ำ
Bosch มีเวลา 11 วันในการเจรจาตามข่มขู่ของ D1R แต่ยังไม่ยืนยันการถูกเจาะโดยตรง ขณะที่ Arm ถูกระบุเป็นเหยื่อแต่ไม่มีรายละเอียดการยืนยันมากนัก สถานการณ์ยังคลุมเครือและอยู่ระหว่างการสอบสวน