2026年7月13日,新出现的勒索软件组织D1R声称攻破了Synopsys,窃取了包含约4万条企业客户记录的数据库,并利用这些数据将博世和Arm列为下游攻击目标。 Synopsys公开声明其调查未发现任何未经授权的访问证据,并指出攻击者从未联系过公司索取赎金。

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What happened when the newly emerged D1R ransomware group claimed to have breached Synopsys's sys. Article summary: Here is a thorough, source-backed account of the incident and the corporate responses.. Topic tags: general, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as fact
2026年7月13日,一个此前未知的勒索软件组织 D1R 在暗网现身并发布惊人声明:它攻破了美国半导体设计巨头 Synopsys,窃取了约4万条企业客户数据库,并声称利用这些数据识别并攻击了Synopsys的两家客户——汽车行业巨头 博世(Bosch) 和芯片设计公司 Arm。然而,几天之内,Synopsys公开反驳了这一说法,称其调查未发现任何证据支持该组织的主张。本文基于多方信源,梳理事件经过、各方回应及当前事态进展。
D1R于2026年7月13日在其基于Tor的暗网泄露网站上列出了三名受害者:Synopsys(美国)、博世(德国)和 Arm(英国)。该组织的具体指控包括:
TARGETLIST.txt 的文件),识别并随后攻破了作为下游目标的 博世 和 Arm 该组织还将其声称的博世CAN模块实现代码发布在泄露网站上,并表示这是“免费提供给每一位工程师和汽车爱好者的” 。
Synopsys公开声明,其调查未发现任何未经授权访问其系统或任何客户技术数据的证据 。多家网络安全媒体的报道均提到以下关键信息:
值得注意的是,Synopsys在2026年初确实发生过另一起真实的数据泄露事件(于2026年4月向马萨诸塞州监管机构披露),涉及社保号和医疗信息曝光——但那是一起独立事件,与D1R在七月的声明无关 。
博世并未发布详细的公开否认声明。据暗网监控消息来源称,该公司被给予了 11天时间来联系并进行谈判 。安全报道显示,博世 正在调查相关指控,但尚未确认其自身系统遭到直接入侵
。截至最新报道时间(2026年7月14-15日),尚无博世知识产权重大数据泄露被独立证实
。
Arm被列为受害者,但D1R针对Arm的具体指控相较于博世所受到的独立验证更少 。
Synopsys坚决否认发生数据泄露,且未找到任何支持D1R声明的证据。博世仍在评估中。独立分析师已对D1R的可信度提出重大质疑,但截至2026年7月15日,事态仍悬而未决。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
2026年7月13日,新出现的勒索软件组织D1R声称攻破了Synopsys,窃取了包含约4万条企业客户记录的数据库,并利用这些数据将博世和Arm列为下游攻击目标。
2026年7月13日,新出现的勒索软件组织D1R声称攻破了Synopsys,窃取了包含约4万条企业客户记录的数据库,并利用这些数据将博世和Arm列为下游攻击目标。 Synopsys公开声明其调查未发现任何未经授权的访问证据,并指出攻击者从未联系过公司索取赎金。
博世表示正在调查相关指控,但尚未确认自身系统遭到直接入侵;D1R公布了据称是博世CAN模块的代码。