2026 年 7 月 13 日,新興勒索軟體集團 D1R 自稱利用 Synopsys 網站漏洞,竊取包含約 4 萬筆企業客戶的資料庫,進而鎖定 Bosch 與 Arm 進行攻擊。 Synopsys 公開回應,其內部調查「未發現未經授權存取」的證據,並指出駭客集團未曾與公司聯繫以索取贖金。

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What happened when the newly emerged D1R ransomware group claimed to have breached Synopsys's sys. Article summary: Here is a thorough, source-backed account of the incident and the corporate responses.. Topic tags: general, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as fact
2026 年 7 月 13 日,一個名為 D1R 的勒索軟體集團在暗網上現身,並發表了一項驚人的聲明:他們已成功入侵美國半導體設計大廠 Synopsys,並盜取了約 4 萬筆的企業客戶資料庫。該集團隨後宣稱,他們利用這些資料識別並進一步入侵了 Synopsys 的兩家客戶——汽車巨頭 Bosch 與晶片設計公司 Arm。然而,數日之內,Synopsys 公開否認了這項指控,表示其調查結果「無證據顯示遭駭」。本文將根據可靠資訊來源,還原事件經過、各家公司的回應以及目前的發展狀況。
D1R 於 7 月 13 日在其 Tor 暗網洩密網站上列出了三名受害者:Synopsys(美國)、Bosch(德國)和 Arm(英國)。該集團的指控包括:
TARGETLIST.txt 的檔案),D1R 聲稱已經識別出並隨後成功入侵了 Bosch 和 Arm該集團在其洩密網站上張貼了其所謂的 Bosch CAN 模組實作程式碼,並聲稱這是「免費提供給每位工程師和汽車愛好者」。
Synopsys 公開表示,其內部調查並未發現任何未經授權存取其系統或任何客戶技術資料的證據。多家網路安全媒體報導的關鍵細節如下:
值得注意的是,Synopsys 在 2026 年初確實發生過另一起真實的資料外洩事件(於 2026 年 4 月向麻薩諸塞州監管機構揭露),該事件導致社會安全碼和醫療資訊外洩。但這是不同的案件,與 D1R 在 7 月的指控無關。
Bosch 並未發布詳細的公開否認聲明。根據暗網監控組織的資訊,該公司被給予 11 天的時間進行聯繫和談判。資安報導指出,Bosch 正在調查這項指控,但尚未確認其自身系統遭到直接入侵
。截至最近的報導(2026 年 7 月 14 日至 15 日),尚未有任何權威第三方能夠獨立驗證 Bosch 的智慧財產權重大外洩事件
。
Arm 被列為受害者,但相較於 Bosch 的指控,D1R 針對 Arm 的具體說法獲得的獨立驗證較少。
Synopsys 堅決否認遭到入侵,並表示沒有找到任何證據支持 D1R 的說法。Bosch 仍在進行評估。獨立分析師已對 D1R 的可信度提出重大質疑,但截至 2026 年 7 月 15 日,此事件仍懸而未決。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
2026 年 7 月 13 日,新興勒索軟體集團 D1R 自稱利用 Synopsys 網站漏洞,竊取包含約 4 萬筆企業客戶的資料庫,進而鎖定 Bosch 與 Arm 進行攻擊。
2026 年 7 月 13 日,新興勒索軟體集團 D1R 自稱利用 Synopsys 網站漏洞,竊取包含約 4 萬筆企業客戶的資料庫,進而鎖定 Bosch 與 Arm 進行攻擊。 Synopsys 公開回應,其內部調查「未發現未經授權存取」的證據,並指出駭客集團未曾與公司聯繫以索取贖金。
獨立資安分析師指出,D1R 為了證明說法所公開的螢幕截圖,很可能是拼湊或重製自舊的資料外洩事件,其可信度受到嚴重質疑。