아이리듬 테크놀로지스(IRTC, iRhythm Holdings, Inc. )는 사이버 보안 사건이 발생했다.

15일 미국 증권거래위원회에 따르면 2026년 6월 8일, 아이리듬 테크놀로지스(이하 '회사')는 특정 제3자 호스팅 비즈니스 애플리케이션에서 유지되는 데이터와 관련된 무단 활동을 확인했다.

회사는 즉시 사이버 보안 대응 계획을 활성화하고 외부 자문 및 사이버 보안 전문가의 지원을 받아 위협을 평가하고 차단하기 위한 조사를 시작했다.

2026년 6월 9일, 회사는 민감한 정보, 즉 독점 데이터, 환자 보호 건강 정보 및 기타 개인 정보를 확보했다.주장하는 위협 행위자로부터 통신을 받았다.위협 행위자는 이 정보를 공개하지 않는 대가로 금전을 요구했다.통신을 받은 이후, 회사는 특정 데이터가 해당 애플리케이션에서 유출되었음을 확인했다.

2026년 6월 10일, 회사는 사건이 잠재적으로 영향을 미칠 수 있는 데이터의 양을 고려할 때 중대한 사건으로 판단했다.

현재 이 보고서 작성 시점에서 회사는 (1) 자사의 제품, 임상 또는 의료 기기 시스템, 환자 안전, 제조 및 유통 운영, 재무 보고 시스템, 또는 환자 요구를 충족할 수 있는 능력에 대한 영향을 확인하지 못했으며 (2) 영향을 받은 데이터는 사회 공학을 통해 획득되었고 특정 제3자 호스팅 비즈니스 애플리케이션에서 발생한 것이라고 밝혔다.

이 사건은 회사의 임상 또는 의료 기기 시스템이나 고객과의 연결과 관련이 없으며, 회사는 개별 금융 계좌 정보나 결제 카드 정보를 저장하거나 보유하지 않는다.

현재 이 보고서 작성 시점에서 회사는 시스템에 대한 지속적인 무단 접근의 증거를 확인하지 못했다.

회사는 사건의 성격과 범위, 관련된 데이터의 범주 및 양, 영향을 받은 개인에 대한 조사를 계속 진행하고 있다.

회사는 현재 이 보고서 작성 시점에서 사건이 회사의 재무 상태나 운영 결과에 중대한 영향을 미칠 가능성이 낮다고 믿고 있다.

회사는 사건과 관련된 특정 손실을 보장할 수 있는 사이버 보안 보험을 유지하고 있으나, 이러한 보장이 회사가 발생할 수 있는 모든 손실을 충분히 커버할 것이라는 보장은 없다.

만약 이 보고서 작성 시점에서 Item 1.05(a)에서 요구하는 정보가 결정되지 않았거나 이용할 수 없었다면, 회사는 해당 정보가 결정되거나 이용 가능해질 때 이 보고서를 수정할 것이다.

이 보고서는 연방 증권법의 의미 내에서 미래 예측 진술을 포함하고 있으며, 여기에는 사건에 대한 회사의 현재 신념, 이해 및 기대, 사건의 성격 및 범위에 대한 진술, 접근되거나 유출된 데이터의 범위, 범주 및 양에 대한 회사의 지속적인 평가, 위협을 평가하고 차단하기 위한 회사의 지속적인 노력, 시스템에 대한 지속적인 무단 접근 여부에 대한 회사의 평가, 회사의 보험 보장의 가용성 및 적절성, 사건이 회사의 비즈니스, 운영, 재무 상태 및 운영 결과에 미칠 가능성이 있는 영향 등이 포함된다.실제 결과는 이러한 미래 예측 진술에서 표현되거나 암시된 것과 실질적으로 다를 수 있다.

실제 결과가 이러한 미래 예측 진술과 다르게 나타날 수 있는 요인으로는 사건에 대한 지속적인 평가, 위협 행위자 또는 기타 당사자에 의한 영향을 받은 데이터의 잠재적 공개 또는 오용, 사건 또는 추가 사이버 보안 사건으로 인한 법적, 규제, 평판 및 재무 위험, 그리고 회사의 2025년 12월 31일 종료된 연도에 대한 연례 보고서 및 이후의 분기 보고서에서 설명된 위험이 있다.법률에서 요구하는 경우를 제외하고, 회사는 이러한 진술을 업데이트할 의무를 지지 않는다.