Rusku je připisován i kybernetický útok pomocí viru NotPetya.
Evropská unie poprvé uvalila sankce za kybernetické útoky. Patří mezi ně pokus o útok namířený proti Organizaci pro zákaz chemických zbraní (OPCW), jakož i útoky známé pod označením WannaCry, NotPetya a Operation Cloud Hopper. Postiženo má být celkem šest osob a tři subjekty pocházející z Ruska, Severní Koreje a Číny.
Omezující opatření zahrnují zákaz cestování a zmrazení majetku. Osoby a subjekty z EU kromě toho nesmí osobám a subjektům zařazeným na sankční seznam zpřístupňovat finanční prostředky.
Pod sankcemi se ocitli čtyři pachatelé předloňského nezdařeného hackerského útoku na OPCW, z něhož Nizozemsko a Británie obvinily ruskou vojenskou rozvědku GRU. V době útoku OPCW, která sídlí v Haagu, analyzovala vzorky nervově paralytické látky novičok, jež byla v březnu použita v jihoanglickém Salisbury při útoku na bývalého ruského agenta Sergeje Skripala a jeho dceru Juliji.
Rusku je připisován i kybernetický útok pomocí viru NotPetya. Virus v létě 2017 ochromil počítačové systémy společností po celém světě včetně farmaceutické Merck nebo rejdařské Maersk. Způsobil škody v řádu miliard dolarů.
Na sankčním seznamu je nově také severokorejská firma, která stála za vyděračským virem WannaCry. Ten v květnu 2017 napadl 300.000 počítačů v 150 zemích světa (asi 600 v ČR) a je připisován hackerské skupině ovládané severokorejskou vojenskou tajnou službou.
Při útoku označovaném jako Cloud Hopper hackeři v letech 2014 až 2017 opakovaně napadli telekomunikační zařízení švédského výrobce Ericsson. Podle americké prokuratury se útočníkům napojeným na čínskou tajnou službu podařilo ukrást obrovské množství dat technologických firem i vládních úřadů, které měly sloužit čínským hospodářským zájmům.
Šéfové států a vlád zemí EU se dohodli na posílení možnosti reagovat a bránit se kybernetickým útokům v říjnu 2018. Právní rámec, jímž se zavedly cílené sankce v případě kybernetických útoků, byl přijat v květnu 2019.