Az Európai Unió összesen hat magánszeméllyel, valamint három szervezettel (az orosz katonai hírszerzés egy egysége, egy kínai technológiai vállalat, illetve egy Észak-Koreai export cég) szemben érvényesített szankciókat. A szankciók értelmében európai uniós polgárok és szervezetek számára tilos pénzforrásokat bocsátani az érintettek részére, emellett a megnevezett magánszemélyek számára tilos belépni az EU területére. A szankciók okaként az Európai Tanács az érintettek különböző európai célpontok elleni kibertámadásokban ─ például a Vegyifegyver-tilalmi Szervezet (OPCW) elleni kibertámadás, vagy a „WannaCry„, „NotPetya„, illetve az „Operation Clould Hopper” műveletekben ─ való részvételét jelölték meg.
