📰 Contexte
Le 13 mars 2026, Navia Benefit Solutions, Inc. a publié un avis officiel de violation de données via PR Newswire, informant ses clients et les personnes concernées d’un incident de sécurité découvert le 23 janvier 2026.
🔍 Déroulement de l’incident
Un acteur non autorisé a accédé à l’environnement de Navia et potentiellement exfiltré des données sur une période allant du 22 décembre 2025 au 15 janvier 2026. La découverte de l’activité suspecte a eu lieu le 23 janvier 2026, soit environ 8 jours après la fin de l’accès non autorisé.
📋 Données compromises
Les catégories de données potentiellement exposées incluent :
- Nom
- Date de naissance
- Numéro de sécurité sociale (SSN)
- Numéro de téléphone
- Adresse e-mail
- Informations de plan de santé (participation aux HRA, FSA ou COBRA, dates de résiliation et d’élection)
Aucune donnée de sinistres (claims) ni donnée financière n’a été divulguée selon l’enquête.
🏢 Secteur impacté
Navia Benefit Solutions est un gestionnaire de comptes d’avantages sociaux (FSA, HRA, COBRA), opérant dans le secteur des ressources humaines et de la santé.
📌 Type d’article
Il s’agit d’une annonce d’incident officielle publiée par l’entreprise victime, visant à informer les personnes potentiellement impactées de la nature de l’événement et des données concernées.
🧠 TTPs et IOCs détectés
TTP
- T1078 — Valid Accounts (Initial Access)
- T1530 — Data from Cloud Storage (Collection)
- T1041 — Exfiltration Over C2 Channel (Exfiltration)
IOC
- URLs :
https://www.naviabenefits.com/notice-of-data-event/
🔗 Source originale : https://www.morningstar.com/news/pr-newswire/20260313ph09238/navia-benefit-solutions-provides-notice-of-data-event