D1R hat Synopsys und Bosch in den vergangenen Tagen auf seiner über Tor erreichbaren Leak-Seite aufgeführt. Die Gruppe behauptet, eine Schwachstelle auf der Website von Synopsys ausgenutzt zu haben, um Zugriff auf eine Datenbank mit Unternehmensklienten zu erhalten. Nach Angaben der Kriminellen umfasst diese Datenbank 40.000 Einträge. Die mutmaßlich erbeuteten Daten sollen veröffentlicht werden, falls kein Lösegeld gezahlt wird.

Zusätzlich reklamierte D1R einen Angriff auf Bosch, der auf Daten aus dem Umfeld von Synopsys basiert haben soll. Die Gruppe behauptet laut Bericht, dabei wertvolles geistiges Eigentum von Bosch erlangt zu haben. Synopsys ist auf Software für die elektronische Entwurfsautomatisierung sowie auf vorgefertigte Halbleiterentwürfe spezialisiert, die zum Bau und Test von Mikrochips verwendet werden. Bosch nutzt laut Bericht die Softwarewerkzeuge und digitalen Chip-Entwürfe des Unternehmens, um elektronische Komponenten für moderne Fahrzeuge und industrielle Systeme zu entwickeln.

Synopsys erklärte gegenüber SecurityWeek jedoch, es gebe keine Belege für die von D1R erhobenen Vorwürfe. Das Unternehmen teilte mit: „Die Sicherheit von Daten und Systemen hat für Synopsys Priorität.“ Weiter hieß es, das Netzwerk werde fortlaufend überwacht, und man habe „keine Hinweise darauf gefunden, dass auf technische Daten von Synopsys oder seinen Kunden unbefugt zugegriffen wurde“. Zudem sei das Unternehmen von der Gruppe nicht kontaktiert worden. Auf Grundlage der eigenen Untersuchung seien Behauptungen über einen unbefugten Zugriff auf vertrauliche Kundendaten unbegründet.

Auch das von den Angreifern veröffentlichte Material liefert nach den Angaben im Bericht keinen überzeugenden Nachweis. Ein Bildschirmfoto eines Dokuments, das den Zugriff auf Bosch-Daten belegen soll, scheint demnach aus einem Benutzerhandbuch zu stammen, das bereits öffentlich verfügbar ist.

SecurityWeek weist in diesem Zusammenhang darauf hin, dass Cyberkriminelle nicht selten gefälschte Daten veröffentlichen oder das Ausmaß eines angeblichen Einbruchs übertreiben. Genau in diese Richtung deutet bislang auch der Fall Synopsys/Bosch, denn außer den Behauptungen von D1R liegt nach Darstellung von Synopsys kein belastbarer Hinweis auf eine Kompromittierung vor.

Bosch beantwortete konkrete Fragen von SecurityWeek zu dem Vorgang nicht. Das Unternehmen übermittelte stattdessen eine allgemeine Stellungnahme, wonach Cybersicherheit bei Bosch einen hohen Stellenwert habe. Als global vernetztes Industrieunternehmen stärke Bosch kontinuierlich den Schutz seiner digitalen Systeme und baue seine Fähigkeiten aus, um schnell und koordiniert auf potenzielle Cybervorfälle reagieren zu können. Ziel sei es, kritische Systeme risikobasiert zu schützen und die Auswirkungen potenzieller Angriffe zu begrenzen. Das leiste einen wichtigen Beitrag zu Zuverlässigkeit, Betriebsfähigkeit und Widerstandsfähigkeit des Unternehmens.