施耐德电气的EcoStruxure Power Operation系统存在远程代码执行漏洞，已被攻击者利用，影响能源行业关键基础设施。该漏洞可能导致SCADA控制权限被获取，风险等级高，可能引发拒绝服务等问题。

施耐德电气的EcoStruxure IT软件存在六个高危漏洞，攻击者可远程执行代码。其中CVE-2025-50121漏洞评分为10.0，允许未认证访问。建议用户立即升级至9.0版本并禁用HTTP访问以修复这些漏洞。

黑客组织ICA要求施耐德电气支付12.5万美元赎金，支付方式为法棍面包。黑客窃取了约40GB的内部数据，施耐德尚未确认被黑。如果承认泄露，赎金可减至6.25万美元。施耐德正在对此事件进行调查。

据报道，施耐德电气公司遭到Cactus勒索软件攻击，大量数据被盗。被盗数据可能包含敏感信息，施耐德电气尚未决定是否支付赎金。

西门子能源和施耐德电气遭受Clop勒索软件攻击，利用MOVEit传输平台的零日漏洞。目前未发现数据泄露，两家公司已采取措施确保数据和基础设施安全。西门子能源表示无关键数据被盗，业务未受影响。施耐德电气正在调查与MOVEit漏洞相关的网络攻击。两家公司是全球知名的能源技术公司，业务遍及全球多个重要行业。