15일 미국 증권거래위원회에 따르면 2026년 6월 8일, 아이리듬 테크놀로지스(이하 '회사')는 특정 제3자 호스팅 비즈니스 애플리케이션에서 유지되는 데이터와 관련된 무단 활동을 확인했다.
회사는 즉시 사이버 보안 대응 계획을 활성화하고 외부 자문 및 사이버 보안 전문가의 지원을 받아 위협을 평가하고 차단하기 위한 조사를 시작했다.
2026년 6월 9일, 회사는 민감한 정보, 즉 독점 데이터, 환자 보호 건강 정보 및 기타 개인 정보를 확보했다.주장하는 위협 행위자로부터 통신을 받았다.위협 행위자는 이 정보를 공개하지 않는 대가로 금전을 요구했다.통신을 받은 이후, 회사는 특정 데이터가 해당 애플리케이션에서 유출되었음을 확인했다.
2026년 6월 10일, 회사는 사건이 잠재적으로 영향을 미칠 수 있는 데이터의 양을 고려할 때 중대한 사건으로 판단했다.
현재 이 보고서 작성 시점에서 회사는 (1) 자사의 제품, 임상 또는 의료 기기 시스템, 환자 안전, 제조 및 유통 운영, 재무 보고 시스템, 또는 환자 요구를 충족할 수 있는 능력에 대한 영향을 확인하지 못했으며 (2) 영향을 받은 데이터는 사회 공학을 통해 획득되었고 특정 제3자 호스팅 비즈니스 애플리케이션에서 발생한 것이라고 밝혔다.
이 사건은 회사의 임상 또는 의료 기기 시스템이나 고객과의 연결과 관련이 없으며, 회사는 개별 금융 계좌 정보나 결제 카드 정보를 저장하거나 보유하지 않는다.
현재 이 보고서 작성 시점에서 회사는 시스템에 대한 지속적인 무단 접근의 증거를 확인하지 못했다.
회사는 사건의 성격과 범위, 관련된 데이터의 범주 및 양, 영향을 받은 개인에 대한 조사를 계속 진행하고 있다.
회사는 현재 이 보고서 작성 시점에서 사건이 회사의 재무 상태나 운영 결과에 중대한 영향을 미칠 가능성이 낮다고 믿고 있다.
회사는 사건과 관련된 특정 손실을 보장할 수 있는 사이버 보안 보험을 유지하고 있으나, 이러한 보장이 회사가 발생할 수 있는 모든 손실을 충분히 커버할 것이라는 보장은 없다.
만약 이 보고서 작성 시점에서 Item 1.05(a)에서 요구하는 정보가 결정되지 않았거나 이용할 수 없었다면, 회사는 해당 정보가 결정되거나 이용 가능해질 때 이 보고서를 수정할 것이다.
이 보고서는 연방 증권법의 의미 내에서 미래 예측 진술을 포함하고 있으며, 여기에는 사건에 대한 회사의 현재 신념, 이해 및 기대, 사건의 성격 및 범위에 대한 진술, 접근되거나 유출된 데이터의 범위, 범주 및 양에 대한 회사의 지속적인 평가, 위협을 평가하고 차단하기 위한 회사의 지속적인 노력, 시스템에 대한 지속적인 무단 접근 여부에 대한 회사의 평가, 회사의 보험 보장의 가용성 및 적절성, 사건이 회사의 비즈니스, 운영, 재무 상태 및 운영 결과에 미칠 가능성이 있는 영향 등이 포함된다.실제 결과는 이러한 미래 예측 진술에서 표현되거나 암시된 것과 실질적으로 다를 수 있다.
실제 결과가 이러한 미래 예측 진술과 다르게 나타날 수 있는 요인으로는 사건에 대한 지속적인 평가, 위협 행위자 또는 기타 당사자에 의한 영향을 받은 데이터의 잠재적 공개 또는 오용, 사건 또는 추가 사이버 보안 사건으로 인한 법적, 규제, 평판 및 재무 위험, 그리고 회사의 2025년 12월 31일 종료된 연도에 대한 연례 보고서 및 이후의 분기 보고서에서 설명된 위험이 있다.법률에서 요구하는 경우를 제외하고, 회사는 이러한 진술을 업데이트할 의무를 지지 않는다.
※ 본 컨텐츠는 AI API를 이용하여 요약한 내용으로 수치나 문맥상 요약이 컨텐츠 원문과 다를 수 있습니다. 해당 컨텐츠는 투자 참고용이며 투자를 할때는 컨텐츠 원문을 필히 필독하시기 바랍니다.
데이터투자 공시팀 pr@datatooza.com
