2025년 12월 22일부터 2026년 1월 15일까지, 공격자는 Navia Benefit Solutions의 시스템 내부에 24일 연속으로 머물렀습니다. 그들은 2,697,540명의 미국인의 사회 보장 번호, 생년월일, 건강 보험 가입 세부 정보 및 COBRA 기록을 조용하고 체계적으로 추출했습니다. 여기에는 교사, 주 공무원 및 학교 행정가들이 포함됩니다. HR 소프트웨어를 통해 고용주 혜택에 가입했으며 자신의 데이터가 어떤 제3자 회사에 보관되어 있는지 전혀 알지 못했던 사람들입니다. 공격자가 이미 중단한 후에도 Navia는 3주 이상 이를 감지하지 못했습니다. 이 회사는 2026년 3월 13일에 침해 사실 공지를 게시했습니다. 개별 통지서는 침입이 시작된 지 86일 후인 3월 18일에 발송되었습니다.