เว็บไซต์ bleepingcomputer รายงานเมื่อ 25 ธ.ค.66 ว่า First American Financial Corporation บริษัทประกันภัยรายใหญ่อันดับสองของสหรัฐฯ ได้นำระบบบางส่วนของบริษัทไปใช้งานแบบออฟไลน์เพื่อป้องกันผลกระทบจากการโจมตีทางไซเบอร์ ก่อนหน้านี้ เมื่อ 21 ธ.ค.66 บริษัท First American ได้เผยแพร่ข้อความผ่านเว็บไซต์ว่า ถูกโจมตีทางไซเบอร์ บริษัทจึงได้ปิดระบบบางส่วน และดำเนินการฟื้นฟูเพื่อกลับสู่การดำเนินธุรกิจตามปกติโดยเร็วที่สุด รวมถึงยังได้แจ้งเตือนผู้ใช้งานทั่วไปให้ระวังแฮ็กเกอร์นำอีเมลของ First American ไปใช้ในการหลอกลวงด้วยวิธี Phishing
ทั้งนี้ เมื่อ 28 พ.ย.66 First American ได้จ่ายค่าปรับ 1 ล้านดอลลาร์สหรัฐ เนื่องจากละเมิดกฎระเบียบความปลอดภัยทางไซเบอร์ของกระทรวงบริการทางการเงินของนิวยอร์ก อันเนื่องมาจากการละเมิดในอดีตเมื่อ พ.ค.62 โดย First American เก็บรวบรวมข้อมูลส่วนบุคคล ไว้ในแอปพลิเคชัน EaglePro และในเดือนเดียวกัน ผู้บริหารอาวุโสชาวอเมริกันได้ทราบถึงช่องโหว่ในแอปพลิเคชันว่าสามารถเข้าถึงเอกสารของตนเองโดยไม่ต้องผ่านการยืนยันตัวบุคคล รวมถึงข้อมูลส่วนบุคคลผู้อื่นที่ไม่เกี่ยวข้องกันด้วย กระทรวงบริการทางการเงินแห่งรัฐนิวยอร์กจึงเห็นว่า First American ล้มเหลวในการรักษาความปลอดภัยข้อมูลส่วนบุคคล รวมถึงนโยบายและขั้นตอนการประเมินความเสี่ยง ซึ่งถือเป็นการละเมิดกฎระเบียบด้านความปลอดภัยทางไซเบอร์ของกระทรวง และต้องถูกปรับเงินไปจำนวน 1 ล้านดอลลาร์สหรัฐ
First American ก่อตั้งขึ้นในปี 2432 โดยให้บริการทางการเงินและการชำระหนี้แก่ผู้ซื้อและผู้ขายบ้าน ผู้เชี่ยวชาญด้านอสังหาริมทรัพย์ และบุคคลอื่น ๆ ที่เกี่ยวข้องกับธุรกรรมอสังหาริมทรัพย์ ที่อยู่อาศัยและพาณิชยกรรม มีรายได้รวม 7.6 พันล้านดอลลาร์สหรัฐ เมื่อปี 2565 และมีพนักงานมากกว่า 21,000 คน
