EU je uvela prve sankcije zbog hakerskih napada navodnim ruskim vojnim agentima, kineskim cyber špijunima i organizacijama uključujući i firmu iz Sjeverne Koreje. Šest osoba i tri grupacije pogođene sankcijama obuhvaćaju rusku vojnu obavještajnu agenciju GRU. Europska komisija ih okrivljuje za napade 2017. godine štetnim programima 'WannaCry' i 'NotPetya' te za špijunsku kampanju 'Cloud Hopper'. Visoki predstavnik EU za vanjsku politiku i sigurnost Josep Borrell rekao je da sankcije obuhvaćaju 'zabranu putovanja i zamrzavanje sredstava osobama i tvrtkama'. Četiri Rusa identificirana kao pripadnici GRU optuženi su da su pokušali da hakiraju mrežu bežičnog interneta u sjedištu Organizacije za zabranu hemijskog naoružanja (OPCV) u Nizozemskoj, a koja je bila zadužena za istragu o upotrebi kemijskog oružja u Siriji. Upad su 2018. spriječile nizozemske vlasti. Dvojica sankcioniranih Kineza optuženi su za umiješanost u operaciju 'Cloud Hopper' na čijoj su meti bile kompanije na šest kontinenata, uključujući Europu. Sankcioniranu sjevernokorejsku firmu 'Chosun Expo' EU optužuje da je podržavala napade, uključujući 'WannaCry' na 'Sony Pictures' i cyber pljačku vijetnamskih i banaka u Bangladešu.