2025 年 12 月 22 日至 2026 年 1 月 15 日期间，一名攻击者在 Navia Benefit Solutions 的系统中连续停留了 24 天。他们悄无声息且有条不紊地提取了 2,697,540 名美国人的社会保障号码、出生日期、健康保险计划注册详情以及 COBRA 记录。这些受害者包括教师、州雇员和学校管理人员。他们通过人力资源软件为企业福利进行注册，却并不清楚自己的数据由哪家第三方公司持有。 Navia 在攻击者早已停止活动后，超过三周才察觉此事。该公司于 2026 年 3 月 13 日发布了数据泄露通知，个人通知函于 3 月 18 日发出——距离入侵开始已过去 86 天。