美国
证券及交易委员会

华盛顿特区 20549

表格8-K/修订版

（修正案1）

公司当前报告

根据证券交易法第13条或第15(d)条的规定

证券交易法（1934年）第13条或第15(d)条规定

报告日期（最早事件日期）：May 24, 20242024年2月21日

Cencora，Inc。

Exact 注册人名称

委托文件编号：001-398661-6671

(610) 727-7000

（包括区号）

（如自上次报告以来发生变更，列出前名称或前地址。）

根据证券法第12（b）条注册的证券：

请勾选以下恰当的方框，以便在以下任何相关规定下同时满足8-K表格的报告义务：

¨根据证券法规则425项下的书面通信(17 CFR 230.425)

¨根据交易法规规定的规则14a-12的招揽材料（17 CFR 240.14a-12）

¨根据交易所法案规则14d-2(b)的预先启动通讯（17 CFR 240.14d-2(b))

¨根据交易法规规定的规则13e-4(c)的发起前沟通（17 CFR 240.13e-4(c))

请打勾表示注册机构是否符合1933年证券法第405条（本章第230.405条）或1934年证券交易法第120亿.2条（本章第2401.2亿.2条）中定义的新兴成长公司。

新兴成长公司 ¨

如果作为新兴成长公司，请勾选以下方格表示公司已决定不使用扩展过渡期来遵守根据证券交易法第13(a)条提供的任何新的或修订后的财务会计准则。

说明

本《修订案》第1则修订了Cencora公司（以下称“公司”）于2024年2月27日向证券交易委员会提交的《当前报告表格8-k》（以下称“原报告”）。

原报告中，公司披露于2024年2月21日得知其信息系统的数据已被盗取，其中一些可能包含个人信息。在最初检测到未经授权的活动后，公司立即采取了遏制措施，并在执法机构、网络安全专家和外部顾问的协助下展开了调查。经过调查，公司了解到已经盗取了比最初确定的更多的数据。公司已经确定并完成了对大多数被盗数据的审查（以下称为“数据”）。此审查已经确认数据包括个人身份信息（“PII”）和受保护的健康信息（“PHI”），其中大部分由提供患者支持服务的公司子公司进行维护。对迄今发现的PII和PHI数据，公司已经向可能受影响的方和个人以及监管机构提供了必要的通知。公司将继续审查数据，并打算向受影响和可能受影响的方及适当的监管机构提供任何必要的附加通知。公司没有证据表明任何数据已经或将被公开披露。公司认为已经遏制了事件，并已经进行了持续的纠正措施。作为补救措施的一部分，公司正在与网络安全专家合作加强其系统，加强对网络安全威胁的监视，并防止其IT系统的未经授权的发生或进行。该事件对公司业务没有实质影响，其信息系统仍然完全正常运行。公司认为该事件不可能对公司的财务状况或运营结果产生实质影响。

公司子公司提供患者支持服务，并确认数据包括个人身份信息（“PII”）和受保护的健康信息（“PHI”）的审查已完成。

对于到目前为止发现的PII和PHI数据，公司已向可能受影响的方和个人以及监管机构提供了必要的通知，公司将继续审查数据，并向受影响和可能受影响的方及适当的监管机构提供任何必要的附加通知。公司没有证据表明任何数据已经或将被公开披露。

公司认为已经遏制了事件，并已经进行了持续的纠正措施。作为补救措施的一部分，公司正在与网络安全专家合作加强其系统，加强对网络安全威胁的监视，并防止其IT系统的未经授权的发生或进行。

公司认为该事件不可能对公司的财务状况或运营结果产生实质影响。

前瞻性声明

本目前报告表格8-k中的某些陈述是“前瞻性陈述”，根据1933年证券法第27A条（修订版）和1934年证券交易法第21E条（修订版）的规定进行。本报告中使用“瞄准”、“预计”、“相信”、“能够”、“继续”、“可能”、“估计”、“期望”、“打算”、“可能”、“上轨迹”、“机会”、“计划”、“可能”、“潜在”、“预测”、“项目”、“寻求”、“应该”、“努力”、“维持”、“能量”、“目标”、“将”、“会”和类似的表达方式，旨在识别前瞻性陈述，但这些措辞的缺乏并不意味着该陈述不是前瞻性陈述。这些声明基于管理层目前的期望，并对不确定性和环境变化敏感，并且仅截至此日期有效。这些声明不能保证未来业绩，并基于可能证明不正确或可能导致实际结果与所示数据有所偏差的假设和估计。更详细的讨论可以在以下报告中找到：(i)公司年度报告表格10-k的“风险因素”和“管理讨论与分析部分”，以及该报告中的其他部分，(ii)公司根据证券交易法提交的其他报告。公司无义务公开更新或修正任何前瞻性陈述，除非根据联邦证券法的要求。

签名

根据证券交易法案的要求，签署人已在公司名义上代表公司签署了这份报告。