2026年7月13日,新勒索軟體組織D1R於暗網聲稱,透過Synopsys網站漏洞入侵,竊取了約4萬筆企業客戶資料庫,並利用該資料進一步攻擊Bosch及Arm。 Synopsys公開表示,其調查未發現任何未經授權存取或客戶技術資料外洩的證據,且D1R從未聯繫該公司要求贖金。

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What happened when the newly emerged D1R ransomware group claimed to have breached Synopsys's sys. Article summary: Here is a thorough, source-backed account of the incident and the corporate responses.. Topic tags: general, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as fact
2026年7月13日,一個名為D1R、此前從未出現的勒索軟體組織於暗網Tor-based洩漏網站上公開宣稱,成功入侵了美國半導體設計巨頭Synopsys(新思科技),並竊取了一個約含4萬筆企業客戶的資料庫。該組織更進一步聲稱,利用這批資料識別並攻擊了Synopsys的兩間客戶——德國汽車零部件巨頭Bosch(博世)及英國晶片設計公司Arm(安謀)。然而,Synopsys於數日內公開反駁,表示其內部調查「未發現任何被入侵的證據」。以下為根據多個資訊安全媒體報道的源頭整合事實陳述。
D1R在2026年7月13日於其洩漏網站列出了三名受害者:Synopsys(美國)、Bosch(德國)及Arm(英國)。該組織的具體指控包括:
TARGETLIST.txt的檔案),識別並成功入侵了Bosch及Arm作為下游目標該組織在其洩漏網站上公開了自稱是Bosch CAN模組實作代碼的資料,表示「免費贈送給每位工程師及汽車愛好者」。
Synopsys於事發後公開表示,其調查未發現任何未經授權存取其系統或任何客戶技術資料的證據。多家網絡安全媒體報道的關鍵細節如下:
然而,情況略為複雜的是,Synopsys在2026年初確實經歷過一次真實的數據洩漏事件(於2026年4月向麻省監管機構申報),涉及社會安全號碼及醫療資訊等敏感個人資料——但那是另一次獨立事件,與D1R在7月的指控並無關連。
Bosch並未發出具體公開否認聲明。據暗網監控來源顯示,該公司被給予11日時間進行聯繫及談判。安全相關報道指出,Bosch正調查相關指控,但尚未確認其系統遭到直接入侵
。截至最新報道日期(2026年7月14至15日),未有Bosch知識產權大規模洩漏獲得獨立驗證
。
Arm被列為受害者,但D1R針對Arm的具體指控所獲得的獨立驗證程度,相比針對Bosch的指控為低。
Synopsys堅決否認被入侵,並表示無任何證據支持D1R的指控。Bosch仍在評估中。獨立分析師對D1R的可信度提出重大質疑,惟截至2026年7月15日,事件仍未有最終定論。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
2026年7月13日,新勒索軟體組織D1R於暗網聲稱,透過Synopsys網站漏洞入侵,竊取了約4萬筆企業客戶資料庫,並利用該資料進一步攻擊Bosch及Arm。
2026年7月13日,新勒索軟體組織D1R於暗網聲稱,透過Synopsys網站漏洞入侵,竊取了約4萬筆企業客戶資料庫,並利用該資料進一步攻擊Bosch及Arm。 Synopsys公開表示,其調查未發現任何未經授權存取或客戶技術資料外洩的證據,且D1R從未聯繫該公司要求贖金。
D1R對Bosch的指控包括竊取CAN模組實作資料,並設下11天談判期限;但多家安全分析師指出其提供的「證據」疑似偽造或取自舊洩漏資料。