30 lipca, UE nałożyła pierwsze w historii sankcje przeciwko atakom teleinformatycznym. Rada podjęła decyzję o nałożeniu środków ograniczających (zakaz podróżowania i zamrożenie aktywów) przeciwko sześciu osobom i trzem podmiotom odpowiedzialnym za różne ataki cybernetyczne lub za uczestnictwo w nich, włączając w to ataki na OPCW (Organizacja ds. Zakazu Broni Chemicznej) oraz powszechnie znane kampanie jako „WannaCry”, „NotPetya” i „Operation Cloud Hopper”.
Sankcje zostały nałożone na podstawie ram wspólnej unijnej reakcji dyplomatycznej na szkodliwe działania cybernetyczne (tzw. zestaw narzędzi dla dyplomacji cyfrowej – diplomacy toolbox). Dokument powstał w odpowiedzi na zaniepokojenie państw członkowskich rosnącą zdolnością i gotowością podmiotów państwowych i niepaństwowych do realizowania swoich celów za pomocą szkodliwych działań w cyberprzestrzeni. Państwa członkowskie podkreśliły, że żaden kraj nie powinien prowadzić ani świadomie wspierać działań w zakresie ICT naruszających obowiązki wynikające z prawa międzynarodowego. Nie powinien także świadomie dopuszczać do prowadzenia tego typu działań na swoim terytorium przez inne podmioty.
Ramy wspólnej unijnej reakcji dyplomatycznej na szkodliwe działania cybernetyczne pozwalają na stosowanie wszystkich środków WPZiB (Wspólna polityka zagraniczna i bezpieczeństwa), w tym również środków restrykcyjnych.30