Nhóm này thậm chí còn đăng tải một đoạn mã mà chúng tuyên bố là mã nguồn "Bosch CAN module implementation" lên trang rò rỉ, với lời lẽ rằng chúng đang phát hành miễn phí cho mọi kỹ sư và người đam mê xe hơi .
Synopsys đã công khai tuyên bố rằng cuộc điều tra của họ không tìm thấy bất kỳ bằng chứng nào về việc truy cập trái phép vào hệ thống của mình hoặc đánh cắp dữ liệu kỹ thuật của khách hàng . Những chi tiết chính từ nhiều trang tin an ninh mạng:
Tình hình có một phần phức tạp vì Synopsys đã thực sự có một vụ rò rỉ dữ liệu riêng biệt vào đầu năm 2026 (đã thông báo với cơ quan quản lý Massachusetts vào tháng 4 năm 2026) liên quan đến việc lộ số An sinh xã hội và thông tin y tế. Tuy nhiên, đó là một sự cố hoàn toàn khác và không liên quan đến những cáo buộc của D1R vào tháng 7 .
Bosch đã không đưa ra một tuyên bố bác bỏ chi tiết nào. Theo các nguồn giám sát dark web, công ty này đã được cho 11 ngày để liên lạc và đàm phán . Các báo cáo an ninh chỉ ra rằng Bosch đang điều tra các cáo buộc nhưng chưa xác nhận bất kỳ sự xâm nhập trực tiếp nào vào hệ thống của mình
. Tính đến thời điểm báo cáo gần đây nhất (ngày 14-15 tháng 7 năm 2026), chưa có vụ rò rỉ dữ liệu lớn nào về tài sản trí tuệ của Bosch được xác minh một cách độc lập
.
Arm bị liệt kê là một nạn nhân, nhưng các cáo buộc cụ thể của D1R nhắm vào Arm nhận được ít sự xác minh độc lập hơn so với các cáo buộc nhắm vào Bosch .
Synopsys phủ nhận mạnh mẽ về vụ tấn công và cho biết không tìm thấy bằng chứng nào ủng hộ tuyên bố của D1R. Bosch vẫn đang trong quá trình đánh giá. Các nhà phân tích độc lập đã đặt ra nhiều nghi vấn về độ tin cậy của D1R, nhưng tình hình vẫn còn bỏ ngỏ tính đến ngày 15 tháng 7 năm 2026.