Dewan Eropa, pada tgl 12 Mei memutuskan untuk memperpanjang satu tahun semua langkah sanksi sekarang, yaitu diperpanjang sampai tgl 18 Mei tahun 2026 terhadap para inidvidu dan organisasi yang berdiri di belakang serangan siber terhadap Uni Eropa dan negara-negara anggotanya.
Keputusan tersebut memberdayakan Uni Eropa bisa mengenakan semua langkah sanksi dengan tujuan, termasuk mebekukan harta benda dan melarang pemberian sumber ekonomi, terhadap para obyek yang ditetapkan terkait dengan serangan siber sehingga menimbulkan dampak serius dan mengancam keamanan dari luar terhadap Uni Eropa atau para anggotanya. Sekala kerangka hukum juga membolehkan bisa menghukum perilaku serangan siber terhadap negara ketiga atau organisasi-organisasi internasional pada saat langkah-langkah ini dianggap sangat perlu untuk melaksanakan target Kebijakan Hubungan Luar Negeri dan Keamanan Bersama dari Uni Eropa.
