حوادث الأمن السيبراني المادية.

في 8 يونيو 2026، رصدت شركة iRhythm Holdings, Inc. (المشار إليها فيما يلي بـ "الشركة") نشاطًا غير مصرح به يتعلق ببيانات مخزنة على تطبيقات أعمال مستضافة لدى جهات خارجية. وعلى الفور، فعّلت الشركة خطة الاستجابة للأمن السيبراني لديها، وبدأت تحقيقًا بدعم من مستشارين خارجيين وخبراء في الأمن السيبراني لتقييم التهديد واحتوائه.

في 9 يونيو 2026، تلقت الشركة اتصالات من جهة تهديد تدّعي حصولها على معلومات حساسة، تشمل بيانات سرية، ومعلومات صحية محمية للمرضى، ومعلومات شخصية أخرى. وطالبت الجهة المهاجمة في اتصالاتها بدفع فدية مقابل عدم الكشف عن هذه المعلومات. ومنذ تلقي هذه الاتصالات، تأكدت الشركة من تسريب بعض البيانات من تلك التطبيقات. وفي 10 يونيو 2026، قررت الشركة أن الحادثة جوهرية نظرًا لحجم البيانات التي يُحتمل تأثرها.

استنادًا إلى تحقيقها حتى تاريخ هذا التقرير الحالي على النموذج 8-K، (1) لم تحدد الشركة أي تأثير على منتجاتها، أو أنظمة الأجهزة الطبية أو السريرية، أو سلامة المرضى، أو عمليات التصنيع والتوزيع، أو أنظمة التقارير المالية، أو قدرة الشركة على تلبية احتياجات المرضى؛ و(2) تم الحصول على البيانات المتأثرة من خلال الهندسة الاجتماعية، وهي من تطبيقات أعمال معينة مستضافة من قبل جهات خارجية. لا يشمل الحادث أنظمة الأجهزة الطبية أو السريرية للشركة أو اتصالاتها بالعملاء، ولا تقوم الشركة بتخزين أو الاحتفاظ بمعلومات الحسابات المالية الفردية أو معلومات بطاقات الدفع.