美國
證券及交易委員會

華盛頓特區 20549

表格8-K/修訂版

（修正案1）

公司當前報告

根據證券交易法第13條或第15(d)條的規定

證券交易法（1934年）第13條或第15(d)條規定

報告日期（最早事件日期）：May 24, 20242024年2月21日

Cencora，Inc。

Exact 註冊人名稱

委託文件編號：001-398661-6671

(610) 727-7000

（包括區號）

（如自上次報告以來發生變更，列出前名稱或前地址。）

根據證券法第12（b）條註冊的證券：

請勾選以下恰當的方框，以便在以下任何相關規定下同時滿足8-K表格的報告義務：

¨根據證券法規則425項下的書面通信(17 CFR 230.425)

¨根據交易法規規定的規則14a-12的招攬材料（17 CFR 240.14a-12）

¨根據交易所法案規則14d-2(b)的預先啟動通訊（17 CFR 240.14d-2(b))

¨根據交易法規規定的規則13e-4(c)的發起前溝通（17 CFR 240.13e-4(c))

請打勾表示註冊機構是否符合1933年證券法第405條（本章第230.405條）或1934年證券交易法第120億.2條（本章第2401.2億.2條）中定義的新興成長公司。

新興成長公司 ¨

如果作為新興成長公司，請勾選以下方格表示公司已決定不使用擴展過渡期來遵守根據證券交易法第13(a)條提供的任何新的或修訂後的財務會計準則。

説明

本《修訂案》第1則修訂了Cencora公司（以下稱“公司”）於2024年2月27日向證券交易委員會提交的《當前報告表格8-k》（以下稱“原報告”）。

原報告中，公司披露於2024年2月21日得知其信息系統的數據已被盜取，其中一些可能包含個人信息。在最初檢測到未經授權的活動後，公司立即採取了遏制措施，並在執法機構、網絡安全專家和外部顧問的協助下展開了調查。經過調查，公司瞭解到已經盜取了比最初確定的更多的數據。公司已經確定並完成了對大多數被盜數據的審查（以下稱為“數據”）。此審查已經確認數據包括個人身份信息（“PII”）和受保護的健康信息（“PHI”），其中大部分由提供患者支持服務的公司子公司進行維護。對迄今發現的PII和PHI數據，公司已經向可能受影響的方和個人以及監管機構提供了必要的通知。公司將繼續審查數據，並打算向受影響和可能受影響的方及適當的監管機構提供任何必要的附加通知。公司沒有證據表明任何數據已經或將被公開披露。公司認為已經遏制了事件，並已經進行了持續的糾正措施。作為補救措施的一部分，公司正在與網絡安全專家合作加強其系統，加強對網絡安全威脅的監視，並防止其IT系統的未經授權的發生或進行。該事件對公司業務沒有實質影響，其信息系統仍然完全正常運行。公司認為該事件不可能對公司的財務狀況或運營結果產生實質影響。

公司子公司提供患者支持服務，並確認數據包括個人身份信息（“PII”）和受保護的健康信息（“PHI”）的審查已完成。

對於到目前為止發現的PII和PHI數據，公司已向可能受影響的方和個人以及監管機構提供了必要的通知，公司將繼續審查數據，並向受影響和可能受影響的方及適當的監管機構提供任何必要的附加通知。公司沒有證據表明任何數據已經或將被公開披露。

公司認為已經遏制了事件，並已經進行了持續的糾正措施。作為補救措施的一部分，公司正在與網絡安全專家合作加強其系統，加強對網絡安全威脅的監視，並防止其IT系統的未經授權的發生或進行。

公司認為該事件不可能對公司的財務狀況或運營結果產生實質影響。

前瞻性聲明

本目前報告表格8-k中的某些陳述是“前瞻性陳述”，根據1933年證券法第27A條（修訂版）和1934年證券交易法第21E條（修訂版）的規定進行。本報告中使用“瞄準”、“預計”、“相信”、“能夠”、“繼續”、“可能”、“估計”、“期望”、“打算”、“可能”、“上軌跡”、“機會”、“計劃”、“可能”、“潛在”、“預測”、“項目”、“尋求”、“應該”、“努力”、“維持”、“能量”、“目標”、“將”、“會”和類似的表達方式，旨在識別前瞻性陳述，但這些措辭的缺乏並不意味着該陳述不是前瞻性陳述。這些聲明基於管理層目前的期望，並對不確定性和環境變化敏感，並且僅截至此日期有效。這些聲明不能保證未來業績，並基於可能證明不正確或可能導致實際結果與所示數據有所偏差的假設和估計。更詳細的討論可以在以下報告中找到：(i)公司年度報告表格10-k的“風險因素”和“管理討論與分析部分”，以及該報告中的其他部分，(ii)公司根據證券交易法提交的其他報告。公司無義務公開更新或修正任何前瞻性陳述，除非根據聯邦證券法的要求。

簽名

根據證券交易法案的要求，簽署人已在公司名義上代表公司簽署了這份報告。