С 22 декабря 2025 года по 15 января 2026 года злоумышленник провел 24 дня подряд в системах Navia Benefit Solutions. Они тихо и методично извлекли номера социального страхования, даты рождения, сведения о регистрации в медицинских планах и записи COBRA, принадлежащие 2 697 540 американцам. Среди них учителя, государственные служащие и школьные администраторы. Люди, которые оформили корпоративные льготы через HR-программное обеспечение и понятия не имели, какая сторонняя компания хранит их данные. Navia обнаружила это более чем через три недели после того, как злоумышленник уже прекратил свою деятельность. Компания опубликовала уведомление об утечке 13 марта 2026 года. Индивидуальные уведомления были разосланы 18 марта — через восемьдесят шесть дней после начала вторжения.