2025年12月22日から2026年1月15日までの間、攻撃者はNavia Benefit Solutionsのシステム内に24日間連続で侵入していました。彼らは、2,697,540人のアメリカ人の社会保障番号、生年月日、健康保険加入詳細、およびCOBRA記録を、静かに、かつ計画的に抜き取りました。これには、教師、州職員、学校管理者が含まれます。彼らのデータがどの第三者企業によって保持されているかを知る由もなく、人事ソフトウェアを通じて雇用主の福利厚生に加入した人々です。 Naviaは、攻撃者が既に停止した後、3週間以上経ってからそれを発見しました。同社は2026年3月13日に侵害通知を公開しました。個別の通知書は3月18日に発送されました。これは、侵入開始から86日後のことでした。