Az Európai Unió összesen hat magánszeméllyel, valamint három szervezettel (az orosz katonai hírszerzés egy egysége, egy kínai technológiai vállalat, illetve egy Észak-Koreai export cég) szemben érvényesített szankciókat. A szankciók értelmében európai uniós polgárok és szervezetek számára tilos pénzforrásokat bocsátani az érintettek részére, emellett a megnevezett magánszemélyek számára tilos belépni az EU területére. A szankciók okaként az Európai Tanács az érintettek különböző európai célpontok elleni kibertámadásokban ─ például a Vegyifegyver-tilalmi Szervezet (OPCW) elleni kibertámadás, vagy a “WannaCry“, “NotPetya“, illetve az “Operation Clould Hopper” műveletekben ─ való részvételét jelölték meg.