Група опублікувала на своєму сайті те, що вона назвала кодом реалізації CAN-модуля Bosch, заявляючи, що випускає його "безкоштовно для кожного інженера та автолюбителя" .
Synopsys публічно заявила, що її розслідування не виявило жодних доказів несанкціонованого доступу до її систем або будь-яких технічних даних клієнтів . Ключові деталі з кількох видань з кібербезпеки:
Ситуацію ускладнює те, що Synopsys мала окремий, реальний витік даних на початку 2026 року (про який повідомлялося регуляторам Массачусетсу у квітні 2026 року), що стосувався номерів соціального страхування та медичної інформації, — але це був інший інцидент, не пов'язаний із липневими заявами D1R .
Bosch не випустила детального публічного спростування. За даними моніторингу темного вебу, компанії було надано 11 днів на контакт та переговори . Звіти з безпеки вказують, що Bosch розслідує заяви, але не підтвердила прямого вторгнення у власні системи
. Станом на останні звіти (14-15 липня 2026 року) незалежного підтвердження масштабного витоку інтелектуальної власності Bosch не було
.
Arm фігурувала як жертва, але конкретні заяви D1R щодо Arm отримали менше незалежної перевірки порівняно зі звинуваченнями на адресу Bosch .
Synopsys рішуче заперечує факт зламу і не знайшла жодних доказів на підтримку заяв D1R. Bosch все ще проводить оцінку. Незалежні аналітики висловили значні сумніви щодо достовірності D1R, але ситуація залишається відкритою станом на 15 липня 2026 року.