Рамочный механизм, позволяющий применять ограничительные меры, против ответственных за кибератаки был утвержден в ЕС 17 мая 2019 года. В список тех, против кого были введены санкции, входят граждане России, Китая и Северной Кореи, а также организации из данных стран.
Ограничительные меры подразумевают запрет на поездки лиц в ЕС и замораживание активов. Помимо этого, физическим и юридическим лицам Евросоюза запрещено предоставлять средства тем, кто включен в список. Всего в настоящее время санкции действуют против восьми граждан различных стран и четырех организаций.