كشفت شركة نافيا بينيفيت سوليوشنز، وهي شركة إدارة منافع أمريكية بارزة، عن خرق كبير للبيانات أثر على ما يقرب من 2.7 مليون فرد. أكدت الشركة، التي تقدم برامج وخدمات لحسابات الإنفاق المرن (FSA)، وحسابات التوفير الصحية (HSA)، ومنافع أخرى برعاية أصحاب العمل لأكثر من 10,000 منظمة، أن طرفاً غير مصرح له قد حصل على الوصول إلى أنظمتها. وفقاً للتحقيق، وقع الاختراق على مدى فترة تقارب أربعة أسابيع، حيث كان الفاعل المهدد نشطاً داخل شبكة نافيا من 22 ديسمبر 2025 إلى 15 يناير 2026. لم تكتشف الشركة النشاط المشبوه حتى 23 يناير 2026، وبعد ذلك أطلقت على الفور استجابة وتحقيقاً.
نطاق البيانات المختلقة مثير للقلق بشكل خاص نظراً لطبيعة عمل نافيا. تدير الشركة منافع موظفين حساسة للغاية، بما في ذلك ترتيبات سداد النفقات الصحية (HRA)، ومنافع التنقل، وخدمات كوبرا، وحسابات نمط الحياة، والعروض المتعلقة بالتقاعد. بينما لا تزال التفاصيل الكاملة للمعلومات المسربة قيد التأكيد، تشير إشعار الخرق إلى أن المهاجم وصل إلى المعلومات الشخصية وربما حصل عليها. يمثل هذا النوع من البيانات هدفاً رئيسياً للمجرمين الإلكترونيين، حيث يمكن استخدامه لسرقة الهوية والاحتيال المالي وحملات التصيد المستهدفة.
يؤكد هذا الحادث على مشهد التهديد المستمر والخطير الذي تواجهه مديرو المنافع والقطاع المالي الأوسع المجاور للرعاية الصحية. تشكل المنظمات التي تتعامل مع كميات هائلة من البيانات الشخصية والمالية والمتعلقة بالصفح أهدافاً عالية القيمة لمجموعات برامج الفدية والفاعلين التابعين للدول. يسلط وقت المكوث الطويل—الفترة بين الاختراق الأولي والكشف—الضوء على تحدٍ حاسم في دفاعات الأمن السيبراني: القدرة على تحديد التسللات والاستجابة لها في الوقت الفعلي. يسمح وقت المكوث الممتد للمهاجمين برسم خرائط الشبكات، وتصعيد الصلاحيات، وسرقة البيانات براحتهم.
رداً على الخرق، ذكرت نافيا أنها اتخذت خطوات فورية لاحتواء الحادث وتقوم بإخطار الأفراد المتأثرين. تقدم الشركة أيضاً خدمات مراقبة ائتمانية وحماية هوية مجانية للمتأثرين. بالنسبة لما يقرب من 2.7 مليون فرد، فإن المسار الموصى به هو البقاء في حالة يقظة. يجب عليهم مراقبة كشوف الحسابات المالية والمنافع بحثاً عن نشاط غير مصرح به، ووضع تنبيهات احتيال لدى مكاتب الائتمان، والحذر الشديد من الاتصالات غير المرغوب فيها التي تشير إلى منافعهم أو تفاصيلهم الشخصية. يخدم هذا الخرق كتذكير صارخ لجميع المنظمات لإعطاء الأولوية لمراقبة الشبكة القوية، وكشف نقاط النهاية، وبروتوكولات استجابة الحوادث السريعة لتقليل وقت المكوث والأثر المحتمل لمثل هذه التسللات.
